检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
漏洞管理服务如何判定SQL注入风险? 漏洞管理服务支持扫描SQL注入吗? Apache Log4j2漏洞检测相关问题 漏洞管理服务与HSS、WAF有什么区别? 漏洞扫描时会影响现有运行服务吗? 漏洞管理服务的漏洞库是基于什么的? 漏洞管理服务从哪些漏洞源获得已知漏洞信息?
值为“***”,表示用户已设置登录密码,若返回值为null表示用户未设置登录密码 最小长度:0 最大长度:50 login_cookies 否 String 当网站需要登录时,设置登录cookie;获取网站配置时,如果返回值是“***”,表示用户已设置登录cookie,若返回值为null表示用户未设置登录cookie
回值为“***”,表示用户已设置登录密码,若返回值为null表示用户未设置登录密码 最小长度:0 最大长度:50 login_cookies String 当网站需要登录时,设置登录cookie;获取网站配置时,如果返回值是“***”,表示用户已设置登录cookie,若返回值为null表示用户未设置登录cookie
英文报告,其他功能如移动应用安全、二进制成分分析、安全监测仅支持查看和下载中文报告。 网站漏洞扫描、主机扫描功能支持查看并下载英文报告,需切换控制台语言为英文后,参考下载网站扫描报告、下载主机扫描报告进行英文版报告生成和下载。 父主题: 报告类
单击“确定”,添加主机完成。 更换分组 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。 在左侧导航栏,选择“资产列表 > 主机”,进入主机列表入口。 勾选一个或多个目标主机,单击“批量操作 > 更换分组”,弹出“更换分组”窗口。
域名/IP地址 在添加域名时,由用户在界面输入。 是 是 用户名(网站登录) 在设置账号密码登录方式时,由用户在界面输入。 是 否 密码(网站登录) 在设置账号密码登录方式时,由用户在界面输入。 是 否 cookie值 在设置cookie登录方式时,由用户在界面输入。 是 否 cookie值可能不含有用户的个人信息。
okie值发生变化。被扫描站点的多个页面之间,是否会共用cookie,取决您的web站点是否支持此功能。 有关设置网站cookie登录方式的详细操作,请参见网站登录设置。 有关创建扫描任务的详细操作,请参见创建扫描任务。 父主题: 网站扫描类
如果扫描任务自动登录失败,可能是因为您的网站需要登录才能访问,请检查您是否通过漏洞管理服务对您的网站进行了正确的网站登录信息配置,请参照以下操作步骤设置网站登录方式或者修改网站登录配置信息。 登录管理控制台。 在页面上方选择区域或项目后,单击,选择“开发与运维 > 漏洞管理服务”,进入漏洞管理服务管理界面。
domain_name String 网站域名 最小长度:1 最大长度:256 task_settings TaskSettings object 扫描任务设置 create_time String 创建任务的时间 最小长度:0 最大长度:19 start_time String 任务启动的时间 最小长度:0
操作步骤 登录管理控制台。 单击界面右上方的“费用”,进入“费用中心”界面,如图1所示。 图1 费用中心入口 在左侧导航树上,选择“退订与变更 > 退订管理”。 在对应页面根据页面提示完成退订。 详细退订操作请参见退订管理。 父主题: 计费FAQ
漏洞扫描报告模板包括哪些内容? 如何实现漏洞扫描报告中不展示基线检查结果? 漏洞管理服务提供的扫描报告加盖华为公章吗? 为什么不能进行通知设置? 漏洞管理服务支持查看并下载英文报告吗?
操作步骤 登录管理控制台。 单击界面右上方的“费用”,进入“费用中心”界面,如图1所示。 图1 费用中心入口 在左侧导航树上,选择“退订与变更 > 退订管理”。 在对应页面根据页面提示完成退订。 详细退订操作请参见退订管理。 父主题: 计费类
页面。 (可选)配置网站登录信息。 如果网站中存在需要登录才能访问的网页,进行登录设置后,漏洞管理服务能够为您更好的检测网站安全问题。如果此处未配置网站登录信息,则网站添加成功后,可参考网站登录设置进行网站信息的配置。 阅读《华为云漏洞管理服务声明》后,勾选“我已阅读并同意《华为云漏洞管理服务声明》”。
策略”,如图1所示。 扫描策略分为:极速策略、标准策略、深度策略。选择深度扫描可以更深层次的发现漏洞,建议您优先选择“深度策略”。 图1 设置扫描模式 父主题: 网站扫描类
查看指定订单账单 登录管理控制台。 在页面上方选择“费用 > 费用账单”,进入“账单概览”页面。 选择“账单管理 > 流水和明细账单”,选择账期,设置筛选条件(“产品类型”选择“漏洞管理服务 CodeArts Inspector”、“计费模式”选择“包年/包月”),单击图标即可搜索账单。
扫描任务的状态如表1所示。 表1 扫描任务状态 状态 含义 已完成 任务扫描完成。 进行中 任务正在进行扫描。 排队中 任务正在等待执行。 说明: 如果没有设置开始扫描时间,且此时服务器没有被占用,则创建的任务可立即开始扫描,任务状态为“进行中”;否则进入等待队列中等待,任务状态为“排队中”。 已失败
故部分应用扫描时长会高于平均耗时,如超过12小时仍未结束,可能是因为某些异常原因导致任务无法正常结束,我们会判定该类任务未超时,终止任务执行、设置任务状态为“超时”。 父主题: 移动应用安全类
全监测”界面。 在目标监测任务所在行的“操作”列中,单击“编辑任务”,如图1所示。 图1 编辑监测任务 根据需求,重新配置监控信息和扫描项设置。 父主题: 使用漏洞管理服务进行安全监测
domain_name String 网站域名 最小长度:1 最大长度:256 task_settings TaskSettings object 扫描任务设置 create_time String 创建任务的时间 最小长度:0 最大长度:19 start_time String 任务启动的时间 最小长度:0
示框。 单击“确定”,进入“报告中心”页面。 单击生成报告所在行的“下载”,可将报告下载到本地。 网站漏洞扫描报告支持生成并下载英文版,需切换控制台语言为英文后,按照上述指导进行英文版报告生成和下载。 父主题: 报告类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
