检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
什么是区域和可用区? 漏洞管理服务的扫描IP有哪些? 漏洞管理服务可以免费使用吗? 扫描任务有哪些状态? 漏洞管理服务到期后还能继续使用吗? 扫描任务的得分是如何计算的? 按需计费扫描失败怎么办? 为什么购买漏洞管理服务失败了? 漏洞管理服务能修复扫描出来的漏洞吗? 漏洞管理服务和传统的漏洞扫描器有什么区别?
成分分析的开源软件风险如何分析? 成分分析的安全配置类问题如何分析? 成分分析的信息泄露问题如何分析? 组件版本为什么没有被识别出来或识别错误? 成分分析如何购买? 成分分析的资源包为什么购买失败了? 成分分析的开源漏洞文件路径如何查看? 成分分析的任务扫描失败怎么办? 如何查看用户组是否具有Tenant
手动续费 包年/包月漏洞管理服务从购买到被自动删除之前,您可以随时在漏洞管理服务控制台为漏洞管理服务续费,以延长漏洞管理服务的使用时间。 在控制台续费 登录管理控制台。 单击左侧导航栏的图标,选择“开发与运维 > 漏洞管理服务 CodeArts Inspector”。 单击页面右上角“续费”。
添加待漏洞扫描的网站 约束限制 漏洞管理服务是通过公网访问域名/IP地址进行扫描的,请确保扫描的目标域名/IP地址能通过公网正常访问。 前提条件 已获取管理控制台的登录账号与密码。 开通漏洞管理服务后,您首先需要将网站资产以IP或域名的形式添加到漏洞管理服务中并完成网站认证,才能进行漏洞扫描。
在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。 在“资产列表 > 网站”页签,单击对应的网站信“操作”列的“编辑”,页面右侧弹出“配置网站登录信息”窗口。 根据需要修改网站登录信息,如图1所示,漏洞管理服务提供了“Web页面登录”、
该任务指导用户通过漏洞管理服务查看主机扫描详情。 Linux主机扫描支持主机漏洞扫描、基线检测、等保合规检测。 Windows主机扫描目前仅支持主机漏洞扫描。 前提条件 已获取管理控制台的登录账号和密码。 主机扫描任务已成功完成。 操作步骤 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 >
支持的服务版本 移动应用安全扫描仅支持基础版和专业版,详细内容请参见表1。 表1 版本说明 服务版本 支持的计费方式 说明 基础版 免费 基础版主要为用户提供体验机会,仅支持安全漏洞扫描。基础版同样提供在线报告查看功能,查看内容仅限安全漏洞项,不包括隐私合规项。每个用户默认拥有5次基础版额度,扫描失败不扣费。
什么是漏洞管理服务 漏洞管理服务(CodeArts Inspector)是针对网站、主机、移动应用、软件包/固件进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。扫描成功后,提供扫描报告详情,用于查看漏洞明细、修复建议等信息。 工作原理 漏洞管理服务具有如下能力:
升级漏洞管理服务规格 扩容网站漏洞扫描域名配额 升级规格
购买漏洞管理服务 购买漏洞管理服务
该任务指导专业版用户将漏洞管理服务升级为高级版。 前提条件 已获取管理控制台的登录账号(拥有VSS Administrator与BSS Administrator权限)和密码。 已购买专业版的漏洞管理服务。 升级为高级版 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维
查询漏洞管理服务审计日志(可选) 通过云审计服务,用户可以记录与漏洞管理服务相关的操作事件,便于日后的查询、审计和回溯。 开启了云审计服务后,系统开始记录漏洞管理服务资源的操作。 云审计服务管理控制台保存最近7天的操作记录,查看云审计日志操作请参考查看审计事件。 云审计服务支持的漏洞管理服务操作列表如表1所示。
漏洞管理服务报告中心 操作场景 该任务指导用户通过“报告中心”生成、下载或删除报告。 前提条件 已获取管理控制台的登录账号与密码。 已生成网站或主机报告。 查看扫描概况 登录管理控制台。 在左侧导航树中,单击,选择“开发与运维 > 漏洞管理服务”,进入“总览”界面。 单击“报告中
漏洞管理服务控制台总览 操作场景 该任务指导用户通过“总览”查看网站和主机扫描概况,主要展示资产信息和漏洞信息。 前提条件 已获取管理控制台的登录账号与密码。 已添加网站和主机。 查看扫描概况 登录管理控制台。 在左侧导航树中,单击,选择“开发与运维 > 漏洞管理服务”,进入“总览”界面。
使用漏洞管理服务进行安全监测 添加网站安全监测任务 暂停监测任务 编辑监测任务 删除监测任务 查看网站安全监测任务 查看任务详情
图解漏洞管理服务
使用漏洞管理服务进行主机扫描 添加待漏洞扫描的主机 配置主机授权并测试互通性 创建主机漏洞扫描任务 查看主机漏洞扫描详情 生成并下载主机漏洞扫描报告
漏洞管理服务 CodeArts Inspector 使用流程 漏洞管理服务使用概览如表1所示。 表1 漏洞管理服务使用流程概览 子流程 说明 购买漏洞管理服务 漏洞管理服务提供了基础版、专业版、高级版和企业版四种服务版本。 其中,基础版配额内的服务免费,部分功能按需计费;专业版、高级版和企业版需要收费。
创建漏洞管理服务专用的默认主密钥。 须知: 您也可以在数据加密服务的以下区域创建密钥: 华北-北京一 华北-北京四 华南-广州 华东-上海一 华东-上海二 西南-贵阳一 华南-深圳 有关创建密钥的详细操作,请参见创建密钥。 使用数据加密服务需要单独计费,详细的服务资费和费率标准,请参见价格详情。
【停售公告】华为云漏洞管理服务CodeArts Inspector二进制成分分析特性停售公告 停售公告 华为云计划于2023/11/15 22:00(北京时间)对漏洞管理服务CodeArts Inspector二进制成分分析按需套餐包(20次、1次)规格进行停售。 停售范围 停售区域:中国站所有区域
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
