检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何设置定时扫描? 在创建任务时,设置“开始时间”,设置好启动时间后,系统会在用户设置的时间点启动该任务,如图1所示。 启动时间必须在一周之内。 图1 定时开始 父主题: 网站扫描类
为什么不能进行通知设置? 通知设置功能暂时下线整改,不可用。功能下线后,您将不能再进行通知设置。 已经设置通知的用户可以正常接收漏洞管理服务发送的通知消息。若您需要更改接收通知的手机号,请提交工单,由华为云技术支持工程师进行更改。 父主题: 报告类
创建SSH授权时,如何设置登录端口? 在为Linux主机创建SSH授权登录时,需要设置登录端口,如图1所示。 在设置登录端口时,请确保安全组已添加该端口,以便主机可通过该端口访问漏洞管理服务。 图1 设置登录端口 父主题: 主机扫描类
l表示用户未设置登录密码 最小长度:0 最大长度:50 login_cookies String 当网站需要登录时,设置登录cookie;获取网站配置时,如果返回值是“***”,表示用户已设置登录cookie,若返回值为null表示用户未设置登录cookie 最小长度:0 最大长度:21845
网站需要登录时,设置登录用户名 最小长度:0 最大长度:256 login_password 否 String 当网站需要登录时,设置登录密码;当获取网站配置时,若返回值为“***”,表示用户已设置登录密码,若返回值为null表示用户未设置登录密码 最小长度:0 最大长度:50 login_cookies
如果一个任务扫描到一半被系统自动取消了,可能有以下两个原因: 没有配置“网站登录设置”信息。 用户没有配置“网站登录设置”信息,漏洞管理服务无法进行深入的访问,任务就会自动取消。 建议设置“网站登录设置”信息后,重新扫描。 扫描过程中,出现了网络问题。 网络异常,漏洞管理服务将无法
任务ID 最小长度:32 最大长度:50 domain_name String 网站域名 最小长度:1 最大长度:256 task_settings TaskSettings object 扫描任务设置 create_time String 创建任务的时间 最小长度:0 最大长度:19 start_time
任务ID 最小长度:32 最大长度:50 domain_name String 网站域名 最小长度:1 最大长度:256 task_settings TaskSettings object 扫描任务设置 create_time String 创建任务的时间 最小长度:0 最大长度:19 start_time
如何获取网站cookie值? 如果您的网站除了需要账号密码登录,还有其他的访问机制(例如,需要输入动态验证码),则建议您设置cookie登录方式进行网站漏洞扫描,以便漏洞管理服务能为您发现更多安全问题。 设置cookie登录方式时需要输入网站的cookie值。 获取cookie值后,在创建扫描任务时,请
该任务指导用户通过漏洞管理服务进行网站登录设置,修改网站信息。 如果您的网站页面需要登录才能访问,必须进行网站登录设置,以便漏洞管理服务能为您发现更多安全问题。漏洞管理服务提供了三种登录方式,请您根据您的网站访问限制条件选择登录方式: Web页面登录。 如果您的网站仅需要账号密码就可以登录访问,设置该方式即可。
attack漏洞? 使用了Web应用防火墙(WAF)对网站扫描时SSL/TLS存在bar mitzvah attack漏洞,需要设置TLS配置。 登录Web应用防火墙控制台。 进入网站设置页面入口。 在目标网站所在行的“防护网站”列中,单击目标网站,进入网站基本信息页面。 在“TLS配置”所在行,单击修改TLS配置。
漏洞管理服务支持扫描哪些漏洞? 漏洞管理服务支持扫描的漏洞有: 弱口令检测 SSH、Telnet、FTP、MySQL、PostgreSQL、Redis、SMB、WinRM、Mongo、MSSQL Server、Memcached、SFTP。 前端漏洞 SQL注入、XSS、CSRF、URL跳转等。
您的被测网站不稳定或无法通过互联网访问,请使用Chrome等浏览器访问网站,确认是否正常访问。 您的网站设置了防火墙或其他安全策略,导致漏洞扫描的引擎IP被当成恶意攻击而拦截。请参见漏洞管理服务的扫描IP有哪些?为漏洞扫描引擎设置访问白名单。 父主题: 网站扫描类
最小长度:7 最大长度:15 name 是 String 主机名称 最小长度:1 最大长度:64 os_type 是 String 操作系统类型: linux windows 枚举值: linux windows group_id 否 String 主机组id 最小长度:1 最大长度:64
否 String 群组名称 最小长度:1 最大长度:24 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 id String 群组ID 最小长度:1 最大长度:64 name String 群组名称 最小长度:1 最大长度:24 状态码: 400 表5 响应Body参数
String 错误码 最小长度:0 最大长度:50 error_msg String 错误描述 最小长度:0 最大长度:256 状态码: 418 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码 最小长度:0 最大长度:50 error_msg
String 返回的提示信息 最小长度:0 最大长度:64 domain_id String 网站域名ID 最小长度:32 最大长度:32 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码 最小长度:0 最大长度:50 error_msg
String 返回的提示信息 最小长度:0 最大长度:64 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码 最小长度:0 最大长度:50 error_msg String 错误描述 最小长度:0 最大长度:256 状态码: 401
String 错误描述 最小长度:0 最大长度:256 状态码: 401 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 最小长度:0 最大长度:50 error_msg String 错误描述 最小长度:0 最大长度:256 状态码: 418
网站域名ID 最小长度:32 最大长度:32 top_level_domain_id String 一级域名ID 最小长度:32 最大长度:32 domain_name String 网站域名 最小长度:1 最大长度:256 alias String 网站域名的别名 最小长度:1 最大长度:50
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
