检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
监测任务的扫描设置 表1 扫描设置参数说明 参数 参数说明 任务名称 用户自定义。 目标网址 待扫描的网站地址或IP地址。 通过下拉框选择已认证通过的域名。 扫描周期 单击下拉框选择任务扫描周期。 每天 每三天 每周 每月 开始时间 设置监测任务开始的时间。 扫描模式 三种扫描模式:
用户上传的软件包/固件中存在的敏感文件,如(密钥文件,证书文件,源码文件, 调试工具等)。 用户上传的软件包/固件中操作系统中的用户与组配置、硬编码凭证、认证和访问控制等配置类问题。若不存在操作系统,则不涉及。 安全配置类检查问题分析指导: 导出PDF报告,搜索【安全配置检查概览】关键字,可以看
主机漏洞扫描 支持深入扫描 通过配置验证信息,可连接到服务器进行OS检测,进行多维度的补丁、已知漏洞、配置检测。 支持操作系统典型服务协议SSH、SSL/TLS的识别和已知漏洞扫描。 支持内网扫描 可以通过跳板机方式访问业务所在的服务器,适配不同企业网络管理场景。 支持中间件扫描 丰富的扫描场景
如何设置定时扫描? 域名认证完成后网站根目录下面的认证文件可以删除吗? 为什么执行下载认证文件操作后没有看到下载的认证文件? 创建任务时为什么总是提示域名格式错误? 认证文件有什么用途? 为什么域名一键认证失败? 如何将认证文件上传到网站根目录? 如何对网站进行认证? 如何解决漏洞管理服务中已添加网站的“网站地址”错误的问题?
运行重要业务的主机可能存在漏洞、配置不合规等安全风险。 支持深入扫描 通过配置验证信息,可连接到服务器进行OS检测,进行多维度的漏洞、配置检测。 支持内网扫描 可以通过跳板机方式访问业务所在的服务器,适配不同企业网络管理场景。 弱密码扫描应用场景 主机或中间件等资产一般使用密码进行远程登
不支持快捷认证 请使用其他认证方式 418 VSS.00006030 Real name verification not finished. 用户未实名 请使用其他认证方式 418 VSS.00006031 Violations found. 用户存在违规情况 请使用其他认证方式 418
配置了SSH登录IP白名单的服务器,只允许白名单内的IP通过SSH登录,启用该功能时请确保将所有需要发起SSH登录的IP地址都加入白名单中。 登录企业主机安全控制台,参考图1,单击“添加白名单IP”。 图1 添加白名单IP 在配置框中输入白名单IP,在“可选云服务器”列表中选择云服务器,如图2所示:
主机扫描支持非华为云主机吗? 主机扫描支持非华为云主机。 目前支持linux主机和Windows主机。 父主题: 主机扫描类
并针对不同类型的漏洞提供专业可靠的修复建议。 支持深入扫描:通过配置验证信息,可连接到服务器进行OS检测,进行多维度的漏洞、配置检测。 支持内网扫描:可以通过跳板机方式访问业务所在的服务器,适配不同企业网络管理场景。 支持中间件扫描:支持主流Web容器、前台开发框架、后台微服务
器启用WinRM后,另一台机器就能通过Windows PowerShell对开启WinRM的机器进行远程管理。 目前对Windows系统的认证扫描支持基于HTTPS的WinRM(5986端口)和基于HTTP的WinRM(5985端口),建议用户配置使用更安全的基于HTTPS的WinRM。
等进行扫描,发现暴露在外的安全风险。 HSS功能:终端主机安全防护工具,部署在主机上,包括资产管理、漏洞管理、基线检查、入侵检测、程序运行认证、文件完整性校验、安全运营、网页防篡改等功能,注重的是运行在主机上的业务的安全防护。 WAF是对网站业务流量进行多维度检测和防护,降低数据被篡改、失窃的风险。
如何调用API 构造请求 认证鉴权 返回结果
网站管理 创建网站资产 删除网站资产 获取网站资产 认证网站资产 更新网站配置 获取网站配置 父主题: API
如果用户使用的是主账号扫描还是提示委托失败,可能是因为委托数量到达了上限。 查询委托数量是否达到上限: 将鼠标移动至用户名,单击“统一身份认证”,如图1所示,进入“用户”页面。 图1 统一身份认证 单击“委托”,进入“委托”页面查看委托数量,如图2所示,最多可委托10个。 图2 委托数量 父主题: 主机扫描类
输入生成密钥的文件路径,并输入2次私钥密码。 执行ls命令可查看在设置的文件路径下生成的公钥和私钥文件。 将公钥配到目的主机的sshd服务认证配置里面,然后执行systemctl restart sshd命令重启ssh服务。 执行cat命令查看私钥文件内容,并将私钥内容进行复制,
Administrator或VSS Administrator权限的账号登录华为云,在右上角单击“控制台”。 单击右上角的个人账号下的“统一身份认证”,进入“统一身份认证服务 > 用户”页面。 在用户列表中,单击需要授权用户所在行的“授权”,进入“授权”页面。 图1 用户授权 授权方式选“继承所选
扫描任务状态 状态 含义 已完成 任务扫描完成。 进行中 任务正在进行扫描。 排队中 任务正在等待执行。 说明: 如果没有设置开始扫描时间,且此时服务器没有被占用,则创建的任务可立即开始扫描,任务状态为“进行中”;否则进入等待队列中等待,任务状态为“排队中”。 已失败 任务扫描失败。 未扫描
网站资产列表参数说明 参数 参数说明 网站名称 网站的名称。 网站地址 网站的地址。 登录认证 根据网站配置的登录方式自动生成。 取值包括: Web登录 Cookie认证 Header认证 如果未配置登录方式,则显示为“--”。 扫描状态 网站的扫描状态。 取值包括: 全部状态 进行中
功扫描到内部业务系统时,可以根据业务实际认证方式配置“Cookie登录”进行扫描。 Header登录。 建议优先配置“Web页面登录”方式。如果发现通过“Web页面登录”仅能扫描到登录界面,无法成功扫描到内部业务系统时,可以根据业务实际认证方式配置“Header登录”进行扫描。 以上登录方式根据网站访问情况选择。
漏洞管理服务和传统的漏洞扫描器有什么区别? 漏洞管理服务和传统的漏洞扫描器的区别如表1所示。 表1 漏洞管理服务和传统的漏洞扫描器的区别 对比项 传统的漏洞扫描器 漏洞管理服务 使用方法 使用前需要安装客户端。 不需要安装客户端,在管理控制台创建任务(输入域名或IP地址)就可以进行漏洞扫描,节约运维成本。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
