检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如图1所示,相关参数说明如表1所示。 图1 查看安全监测列表 表1 安全监测列表参数说明 参数 参数说明 任务名称 创建监测任务时用户自定义的任务名称。 监测周期 监测任务开始执行的周期。 每天 每三天 每周 每月 监测资产 创建监测任务时填写的目标网址。 扫描模式 扫描模式分
响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 items Array of HGHost objects 主机列表 数组长度:0 - 100 total Integer 主机总数 最小值:0 最大值:100 表5 HGHost 参数 参数类型 描述 auth_status
漏洞管理服务(CodeArts Inspector)是针对网站、主机、移动应用、软件包/固件进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。扫描成功后,提供扫描报告详情,用于查看漏洞明细、修复建议等信息。 Web网站扫描:采用网页爬虫的方式全面深入的爬取网站url
宽限期到期后仍未续费,套餐状态变为“保留”。 超过宽限期仍未续费将进入保留期,如果保留期内仍未续费,资源将被自动删除。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 在漏洞管理服务到期前均可开通自动续费,到期前7日凌晨3:00首次尝试自动续费,如果扣款失败,每天凌晨3:
保留期到期后,若您仍未支付账户欠款,那么创建的资产及历史扫描结果都将被释放,数据无法恢复。 图1 按需计费漏洞管理服务资源生命周期 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 避免和处理欠费 欠费后需要及时充值,详细操作请参见账户充值。 您可以在“费用中心 > 总览”页面设置“可
安全。 丰富的扫描场景 支持主流Web容器、前台开发框架、后台微服务技术栈的版本漏洞和配置合规扫描。 多扫描方式可选 支持通过标准包或者自定义安装等多种方式识别服务器的中间件及其版本,全方位发现服务器的漏洞风险。 内容合规检测应用场景 当网站被发现有不合规言论时,会给企业造成品牌和经济上的多重损失。
最小值:0 最大值:100000 data Array of ShowTasksResponseBody objects 网站历史扫描任务列表 数组长度:0 - 100000 表5 ShowTasksResponseBody 参数 参数类型 描述 task_name String 任务名称
在“新增监测任务”界面,请根据表1进行扫描设置,设置后如图1所示。 图1 监测任务的扫描设置 表1 扫描设置参数说明 参数 参数说明 任务名称 用户自定义。 目标网址 待扫描的网站地址或IP地址。 通过下拉框选择已认证通过的域名。 扫描周期 单击下拉框选择任务扫描周期。 每天 每三天 每周 每月
设置用于验证登录是否成功的网址 最小长度:0 最大长度:2048 http_headers 否 Map<String,String> 设置自定义HTTP请求头;获取网站配置时,如果key对应value值是“***”,表示用户已设置此key对应的内容,如果key对应的value值为null表示用户未设置value值
example.com”。 在调试页面中,选择“Network > XHR” ,如图1所示。 图1 Network页面 在左侧导航树中,选择一个http请求。 在“Headers”页面的“Request Headers”区域框,获取当前网站页面的“Cookie”字段值,如图2所示。
漏洞管理服务(CodeArts Inspector)是针对网站、主机、移动应用、软件包/固件进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。扫描成功后,提供扫描报告详情,用于查看漏洞明细、修复建议等信息。 产品介绍 云图说 立即使用 成长地图 由浅入深,带您玩转漏洞管理服务
String 设置用于验证登录是否成功的网址 最小长度:0 最大长度:2048 http_headers Map<String,String> 设置自定义HTTP请求头;获取网站配置时,如果key对应value值是“***”,表示用户已设置此key对应的内容,如果key对应的value值为null表示用户未设置value值
example.com”。 在调试页面中,选择“Network > XHR” ,如图1所示。 图1 Network页面 在左侧导航树中,选择一个http请求。 在“Headers”页面的“Request Headers”区域框,获取当前网站页面的“Cookie”字段值,如图2所示。
请检查任务信息 418 VSS.00002025 Scanning the same site is not allowed. 不能同时扫描同一个站点 请检查任务信息 418 VSS.00003100 The vulnerability does not exist. 漏洞不存在或者没有权限查看
务声明》”,单击“确认”,完成Linux主机授权信息的创建。 图2 创建SSH授权 表1 参数说明 参数名称 参数说明 SSH授权别称 自定义SSH授权名称。 登录端口 SSH授权登录的端口号。 请确保安全组已添加该端口,以便主机可通过该端口访问漏洞管理服务。 选择登录方式 SSH授权的登录方式。
在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。 在左侧导航栏,选择“资产列表 > 主机”,进入主机列表入口。 勾选一个或多个目标主机,单击“批量操作 > 更换分组”,弹出“更换分组”窗口。 在“已有分组”页签的“主机组”下拉列表中,选择已有的主机组,如图4所示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
