检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
主机扫描提示从vss获取扫描结果超时。 请尝试在用例详情中的执行结果里点击【更新报告】按钮,如果还是不能获取扫描结果请联系技术人员。 图1 用例详情 父主题: 验证中心
) 可按以下顺序排查: 主机是否填写了授权信息,务必先检查这个。 主机是否可在外网登录 linux主机在命令行执行命令ssh -p 端口号 用户名@ip地址,查看是否能访问和登录。(内网可能无法访问到外网部分主机,建议找TE用跳板机或者让伙伴验证)。 主机安全组入方向是否允许扫描工具ip通过
部署在HCS底座的主机连通性测试失败。 部署在HCS底座的主机,解决方案工作台的扫描工具是没有办法访问的,只能访问hc底座的主机。 父主题: 验证中心
windows系统主机扫描提示登陆未成功。 原因可能如下: 1 、主机系统是否支持扫描 2 、远程桌面连接查看主机是否能在外网登录 内网可能无法访问到外网部分主机,建议找TE用跳板机或者让伙伴验证 3 、查看winrm是否正确配置 如何开启WinRM服务? 4 、查看主机的端口是否开启
步骤 图1 可能的原因二: 压测对象没有添加压测工具ip为白名单,导致请求没拦截。 处理方法二: 检查压测对象的相关安全设备(例如安全组、主机安全等)是否拦截压测工具ip,需要对压测工具ip开放白名单。 性能压测ip地址为: 119.3.167.0/24 123.249.35.0/24
满足方案需求和版本质量。 可维护性测试用例需要配置SSL证书到期提醒,如果使用了华为云的CCM云证书管理服务,如何配置SSL证书到期提醒? 使用了华为云的CCM云证书管理服务,如何配置SSL证书到期提醒,点击查看如何配置SSL证书到期提醒? 伙伴lead解决方案测试,需要测哪些内容?
化的测试报告名称里包含的是方案名还是需求名? 性能压测完成没有自动生成CPU、内存的使用率曲线图。 windows系统主机扫描提示登陆未成功。 Linux系统主机互通性失败。 自动生成的自动化用例不能删除。 导入需求导入材料时提示”xxx行的一级功能、二级功能、核心功能点不能一样”。
性能压测完成没有自动生成CPU、内存的使用率曲线图。 指标参数必须要有cpu使用率峰值和内存使用峰值这两项,并且用例添加了主机并且完成配置才会自动生成曲线图。 父主题: 验证中心
工作负载监控:点击参考操作指导。 执行安全自动化用例 安全自动化测试用例包含“Web扫描(网站扫描)”、“主机扫描”、“二进制扫描”三类,。 Web扫描的操作指导点击参考:Web扫描。 主机扫描的操作指导点击参考:主机扫描。 二进制扫描的操作指导点击参考:二进制扫描。 安全自动化常见问题可参考安全扫描类FAQ。
配置跳板机 配置主机授权 在解决方案工作台的用例详情点击【确定并配置主机】后跳转至VSS界面。 选择对应的主机扫描任务。如果有多台主机待扫描,则每台主机均需要编辑。如果多台主机对应的跳板机信息相同,可直接选中多台主机-批量操作-编辑。 在主机登录信息配置页面,点击【编辑】,进入主机授权信息
主机名称:用户需要添加的主机名称。自定义即可,便于区分主机。 操作系统类型:选择被扫描主机的操作系统类型。 IP地址:添加主机的IP地址。 图15 添加待扫描的主机信息 如果用户有多台主机待扫描且主机可公网访问,则直接添加主机即可; 如果用户的主机需要通过代理IP才能访问(即,用户待扫描的主机在内网地址),需要使用跳
MP/WEBSOCKET/HTTP-FLV协议的高并发测试能力。 安全验证 主机扫描 自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置,实时同步官网更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。 Web扫描 采用网页爬虫的方式全面深入的爬取网站url,基于多种
添加待扫描的主机信息。 主机名称:用户需要添加的主机名称。自定义即可,便于区分主机。 操作系统类型:选择被扫描主机的操作系统类型。 IP地址:添加主机的IP地址。 图14 添加待扫描的主机信息 如果用户有多台主机待扫描且主机可公网访问,则直接添加主机即可; 如果用户的主机需要通过代
提交成功后,应用状态为审核中,如需要催促审核人审核,可以点击【华为负责人】获取负责人联系方式联系对方 图4 开发者空间 如果认证评审通过,则整个沃土云创认证工作完成,可以去下载证书了。 父主题: 认证测试操作指导
1)License 快到期提醒。 2)License 严重过期,系统不可用。 3)License 续费,系统可正常使用,原数据不删除。 可维护性测试 1)集中事件管理平台检查。 2)统一日志管理系统检查。 3)监控告警管理机制检查。 4)证书过期告警功能检查。 性能测试 1)选取3-5个基本
无需加载安全扫描(包含主机扫描、web扫描、二进制扫描)的测试用例,此处可以选择“否”,则不会创建新的安全指标参数。本次以选择“是”来举例说明。 “全选、网站、主机、二进制”:默认为“全选”;如果您只需要勾选加载二进制扫描的指标参数,则取消勾选“网站、主机”即可,本次以只勾选“二进制”举例说明。
Service,简称VSS)是针对网站、主机、移动应用、软件包/固件进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。扫描成功后,提供扫描报告详情,用于查看漏洞明细、修复建议等信息。 解决方案工作台集成了VSS,为用户提供安全自动化测试,含主机扫描、网站扫描、二
工单号:需要在华为云工单系统创建工单获取单号; 严重程度:该问题的严重程度; 处理责任人:该问题的处理人; 期望修复日期:希望该问题修复的截止日期; 超期提醒:超过期望修复日会邮件提醒; 标签:对问题起到标识,可以通过标签过滤; 完成点击【确定】即可。 图13 问题新建页面 父主题: 用例管理
中体现出来。 可靠性要求的安全服务, 比如HSS、Anti-ddos、堡垒机、Waf等也需要在架构图中体现;每台ECS都需要配置一个HSS主机安全服务,也需要在架构图中体现出来。 根据设计要求完成集成架构的设计: 图5 设计架构 点击“保存”,根据实际情况勾选“手动评估补充”部分的内容。
中体现出来。 可靠性要求的安全服务, 比如HSS、Anti-ddos、堡垒机、Waf等也需要在架构图中体现;每台ECS都需要配置一个HSS主机安全服务,也需要在架构图中体现出来。 根据设计要求完成集成架构的设计: 图7 设计架构 点击“保存”,根据实际情况勾选“手动评估补充”部分的内容。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
