检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
success - 成功 canceled - 已取消 waiting - 正在等待 ready - 已就绪,排队中 failure - 失败 枚举值: running success canceled waiting ready failure 状态码: 400 表5 响应Body参数
success - 成功 canceled - 已取消 waiting - 正在等待 ready - 已就绪,排队中 failure - 失败 枚举值: running success canceled waiting ready failure schedule_status String
success - 成功 canceled - 已取消 waiting - 正在等待 ready - 已就绪,排队中 failure - 失败 枚举值: running success canceled waiting ready failure schedule_status String
success - 成功 canceled - 已取消 waiting - 正在等待 ready - 已就绪,排队中 failure - 失败 枚举值: running success canceled waiting ready failure 状态码: 400 表7 响应Body参数
最大长度:100000 risk_status String 漏洞状态: repairing - 未修复 repaired - 已修复 false_report - 误报,已忽略 枚举值: repairing repaired false_report 状态码: 400 表6 响应Body参数
更新漏洞状态为误报,并忽略 repairing - 更新漏洞状态未修复 枚举值: false_report repairing 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 info_code String 状态码: success - 成功 failure - 失败
在左侧导航树中,选择“安全监测”,进入“安全监测”界面。 在目标监测任务所在行的“操作”列中,单击“编辑任务”,如图1所示。 图1 编辑监测任务 根据需求,重新配置监控信息和扫描项设置。 父主题: 使用漏洞管理服务进行安全监测
"projects": [ { "domain_id": "65382450e8f64ac0870cd180d14e684b", "is_domain": false, "parent_id": "
ungenerated - 未生成 generating - 生成中 generated - 已生成 failed - 生成失败 枚举值: ungenerated generating generated failed 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code
响应Body参数 参数 参数类型 描述 info_code String 状态码: success - 成功 failure - 失败 枚举值: success failure info_description String 返回的提示信息 最小长度:0 最大长度:64 状态码:
Inspector提供按需计费、包年/包月计费模式,以满足您的不同业务需求。 按需计费:按需计费适用于资产数少(针对单个网站或者针对20台以内主机进行扫描)、临时突发扫描等应用场景。 包年/包月:适用于资产数(网站数、主机数)较多的场景,或者有周期性扫描需求的场景。 开通CodeArts Inspect
"password": "********", "domain": { "name": "domainname" } }
样例 网站信息 网站地址 漏洞管理服务不支持修改“网站地址”,如需修改,请删除该网站后,再重新创建新的网站。 http://www.domain.com 网站名称 自定义的网站名称,可修改。 test Web页面登录 登录页面 网站登录页面的地址。 https://auth.example
但由于基础版规格有较多限制,如不支持主机漏洞扫描、Web漏洞扫描的扫描时长和次数受限,可能存在扫描不全面的问题。建议有条件的话,根据业务需求购买专业版及以上版本进行全面扫描。 不同版本规格说明请参见服务版本。 父主题: 产品咨询类
"password": "********", "domain": { "name": "domainname" } }
统,则不涉及。 安全配置类检查问题分析指导: 导出PDF报告,搜索【安全配置检查概览】关键字,可以看到各检查项的结果,pass表示通过,failed表示未通过,NA表示不涉及(若无操作系统,则针对操作系统配置检查项为不涉及)。搜索【安全配置检查】关键字,可以查看具体每项的检查结果。
本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的漏洞管理服务权限,并结合实际需求进行选择,漏洞管理服务支持的系统权限,请参见:漏洞管理服务系统权限。若您需要对除漏洞管理服务之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。
last_scan_id String 最后一次扫描的id 最小长度:0 最大长度:64 last_scan_info ScanInfoDetail object - name String 主机名 最小长度:0 最大长度:64 os_type String 主机操作系统类型 最小长度:0
Database国家安全漏洞库。 CNVD China National Vulnerability Database国家信息安全漏洞共享平台。 CNNVD China National Vulnerability Database of Information Security国家信息安全漏洞库。
步骤3:创建扫描任务 创建扫描任务时,请您保持网站的登录状态,以免cookie失效。 在该域名所在行的“操作”列,单击“扫描”。 在“创建任务”界面,根据扫描需求,设置扫描参数,如图5所示。 关于扫描项的详细介绍,请参见创建扫描任务。 图5 创建扫描任务 设置完成后,单击“确认”,进入扫描任务页面。