检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
当漏洞管理服务扫描完成后,您没有及时处理发现的漏洞。若您再次开始扫描,扫描完成后,漏洞列表中会展示该漏洞,且发现时间为初次发现该漏洞的时间,如图1所示。 您可以在“历史扫描报告”下拉列表中,选择与该漏洞“发现时间”相同日期的扫描任务,并在该扫描任务的“漏洞列表”中查询到该漏洞。 图1 漏洞列表
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求
在“移动应用安全”页面,可看到全部添加过的任务。 单击对应任务操作列的“更多 > 导出报告”。 报告生成后,即可在本地打开查看。 移动应用安全扫描报告模板说明 下载扫描报告后,您可以根据扫描结果,对漏洞进行修复,报告模板主要内容说明如下:(以下截图中的数据仅供参考,请以实际扫描报告为准)。
状态为“失败”。 每个任务会进行多个检测项的检查,如基础安全检测、违规收集信息检测、隐私声明一致性检测等,整个检测过程分为应用解析、静态分析、动态运行三个阶段,因为应用自身原因,如闪退、无法解析、无法安装等原因导致其中某个阶段出现异常的时候任务会中止。这时候已经有了一部分检测结果
ts/{host_id}/sys-vulns 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户的project_id 最小长度:32 最大长度:32 host_id 是 String 主机ID 最小长度:1 最大长度:64 表2 Query参数
下载扫描报告后,您可以根据扫描结果,对漏洞进行修复,报告模板主要内容说明如下: 概览 查看目标网站的扫描漏洞数。 图1 查看任务概览信息 漏洞分析概览 统计漏洞类型及分布情况。 图2 漏洞类型分析 服务端口列表 查看目标网站的所有端口信息。 图3 网站的端口列表 漏洞根因及详情 您可以根据修复建议修复漏洞。 图4 漏洞根因及详情
使用子账号进行扫描 如果您登录华为云使用的是子账号,请确保该子账号所在的用户组拥有Agent Operator和Security Administrator这两个权限,否则扫描时会提示委托授权失败。 使用企业账号(主账号进行扫描)(推荐) 如果用户使用的是主账号扫描还是提示委托失败,可能是因为委托数量到达了上限。
单击“加载已解压的扩展程序”,选择解压后的文件根目录,加载浏览器插件。 打开并登录网站。 单击扩展程序-浏览器插件Cookie Getter图标,获取浏览器插件展示的JSON格式cookie和storage值全文。 漏洞管理服务的Cookie登录支持设置“以分号分隔的键值对”和“JSON”两种格式cookie值。
提供软件包/固件全面分析功能,基于各类检测规则,获得相关被测对象的开源软件、信息泄露、安全配置、安全编译选项等存在的潜在风险。 用户只需上传产品软件包或固件文件提交扫描任务,服务即可输出详尽专业的测试报告。 前提条件 已获取管理控制台的登录账号与密码。 本地已准备好待扫描的二进制软件包。 操作步骤 登录管理控制台。
当扫描任务成功完成后,单击右上角的“生成报告”,生成网站扫描报告。 图1 查看报告详情 扫描任务详情界面默认显示最近一次的扫描情况,如果您需要查看其他时间的扫描情况,在“扫描记录”下拉框中,选择扫描时间点。 扫描报告只会保留最近10次的记录,之前的历史数据会保留一年,如果需要获取请联系华为云技术支持工程师处理。
2023年8月1日后,漏洞管理服务Web扫描的资产管理方式由域名管理扩展至网站管理。 影响 扫描任务操作逻辑变化。 之前“创建任务”界面的“目标网址”中填写的网站URL,直接在新界面的“网站地址”处填写即可。 图1 填写网站地址 历史任务处理。 对于已存在的历史任务,有两种方式进行扫描。 在
编辑监测任务 操作场景 该任务指导用户通过漏洞管理服务编辑资产的监测任务。 前提条件 已获取管理控制台的登录账号与密码。 已创建监测任务。 操作步骤 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。 在左侧导航树中
漏洞管理服务资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将漏洞管理服务资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用漏洞管理服务的其它功能。
该任务为您介绍如何退订漏洞管理服务的专业版、高级版和企业版功能。 前提条件 已获取管理控制台的登录账号与密码。 如果您使用的是子账号,需要主账号对子账号赋予BSS Administrator操作权限后,才可以使用子账号执行退订操作。 操作步骤 登录管理控制台。 单击界面右上方的“费用”,进入“费用中心”界面,如图1所示。
单击“确定”,弹出前往报告中心下载报告的提示框。 单击“确定”,进入“报告中心”页面。 单击生成报告所在行的“下载”,可将报告下载到本地。 在目标主机所在行的“安全等级”列,单击“查看报告”,进入报告详情页面后,也支持生成报告。 生成的扫描报告会在24小时后过期。过期后,若需要
该任务为您介绍如何退订漏洞管理服务的专业版、高级版和企业版功能。 前提条件 已获取管理控制台的登录账号与密码。 如果您使用的是子账号,需要主账号对子账号赋予BSS Administrator操作权限后,才可以使用子账号执行退订操作。 操作步骤 登录管理控制台。 单击界面右上方的“费用”,进入“费用中心”界面,如图1所示。
登录华为云,在右上角单击“控制台”。 单击右上角的个人账号下的“统一身份认证”,进入“统一身份认证服务”页面。 选择“用户组”,单击用户组名称即可查看角色授权记录。 图1 查看用户组授权记录 切换至“用户管理”页签,可以查看该用户组下的所有用户,也可以将其他用户添加至该用户组。 如
安全漏洞:超危、高危、中危、低危各个级别漏洞数量占比。 安全配置:展示通过、失败、不涉及的检测结果数量占比。 许可协议:展示数量排名前六的漏洞使用许可。 信息泄露:展示各检测结果数量分布。 开源漏洞分析 显示扫描任务中的每个组件的组件名、组件版本、许可协议、包含文件数以及存在漏洞数。 组件名称和漏洞数可按升降序查看。
操作场景 该任务为您介绍当漏洞管理服务即将到期时,您如何续费。续费后,您可以继续使用漏洞管理服务的专业版、高级版或者企业版功能。 前提条件 已获取管理控制台的登录账号与密码。 如果您使用的是子账号,需要主账号对子账号赋予BSS Administrator操作权限后,才可以使用子账号执行续费操作。
操作场景 该任务为您介绍当漏洞管理服务即将到期时,您如何续费。续费后,您可以继续使用漏洞管理服务的专业版、高级版或者企业版功能。 前提条件 已获取管理控制台的登录账号与密码。 如果您使用的是子账号,需要主账号对子账号赋予BSS Administrator操作权限后,才可以使用子账号执行续费操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
