检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持的计费方式 说明 基础版 免费 基础版主要为用户提供体验机会,仅支持开源软件漏洞扫描,扫描文件大小不能超过100M。基础版提供在线报告查看功能,不支持报告下载。每个用户默认拥有5次基础版额度,扫描失败不扣配额。 专业版 包年,按需套餐包计费 套餐包规格为20次或1次,可增加扫描配额包。
联账号维度查看成本分配。 通过成本标签进行成本分配 标签是华为云为了标识云资源,按各种维度(例如用途、所有者或环境)对云资源进行分类的标记。推荐企业使用预定义标签进行成本归集,具体流程如图1所示。 图1 通过成本标签查看成本数据流程 详细介绍请参考通过成本标签维度查看成本分配。 使用成本单元进行成本分配
二进制成分分析 支持的服务版本 添加任务 管理任务 查看扫描详情 下载扫描报告 相关术语说明
添加扫描任务 单击“确定”,开始扫描,请等待1小时左右,当任务状态显示“完成”,即可完成扫描。 单击“停止”,可停止正在执行的任务。 单击“查看进度”,可查看正在执行的任务进度。 删除任务 登录管理控制台。 选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务管理控制台。 在左侧导航栏,单击“移动应用安全”。
使用漏洞管理服务进行网站漏洞扫描 添加待漏洞扫描的网站 配置网站登录信息 创建网站漏洞扫描任务 查看网站漏洞扫描详情 生成并下载网站漏洞扫描报告 删除网站
行,实际上仍然使用未升级前的kernel扫描系统,所以漏洞仍然存在。 执行如下命令可以查看当前系统安装了哪些版本的kernel。 rpm -qa | grep kernel 执行如下命令可以查看当前系统实际使用的是什么版本的kernel。 uname -a 上面例子中就是实际使用
使用漏洞管理服务进行主机扫描 添加待漏洞扫描的主机 配置主机授权并测试互通性 创建主机漏洞扫描任务 查看主机漏洞扫描详情 生成并下载主机漏洞扫描报告
为什么扫描任务自动登录失败了? 漏洞管理服务在扫描过程中,会在用户提交的登录页面上查找登录输入框,以及登录按钮,登录成功后,还会在页面上识别退出登录的触发链接,避免登出。查找这些元素的成功率受影响于用户站点页面元素的复杂程度。 如果扫描任务自动登录失败,可能是因为您的网站需要登录
漏洞扫描报告模板包括哪些内容? 如何实现漏洞扫描报告中不展示基线检查结果? 漏洞管理服务提供的扫描报告加盖华为公章吗? 为什么不能进行通知设置? 漏洞管理服务支持查看并下载英文报告吗?
任务扫描超1小时仍然未结束? 哪些场景下检测结果可能会存在漏报? 如何在应用检测过程中输入用户凭证登录应用? 检测过程中,无法打开详情查看手机实时检测界面怎么解决? 隐私声明URL地址、个人信息第三方共享目录URL地址如何获取?
单击“费用”,进入费用中心,可以查看余额变动。漏洞管理服务默认每隔1小时统计一次按需扫描的次数,进行费用扣取。 用户选择“按需计费”的方式进行扫描时,如果扫描任务失败,则本次扫描不扣费。 当主机扫描任务成功时,请查看主机扫描详情,详细操作请参见查看主机漏洞扫描详情。 当主机扫描任务失败时,本次扫描不扣费。
因导致其中某个阶段出现异常的时候任务会中止。这时候已经有了一部分检测结果,但为了保证整体任务检测完整性,我们会判定当前任务失败,且报告不可查看,扫描失败的任务不扣费。 父主题: 移动应用安全类
如果用户使用的是主账号扫描还是提示委托失败,可能是因为委托数量到达了上限。 查询委托数量是否达到上限: 将鼠标移动至用户名,单击“统一身份认证”,如图1所示,进入“用户”页面。 图1 统一身份认证 单击“委托”,进入“委托”页面查看委托数量,如图2所示,最多可委托10个。 图2 委托数量 父主题:
如果得分偏低,请根据实际情况对漏洞进行忽略标记,或根据修复建议修复漏洞,或使用Web应用防火墙服务为您的网站保驾护航。 漏洞修复后,建议重新扫描一次查看修复效果。 父主题: 产品咨询类
的网站URL,直接在新界面的“网站地址”处填写即可。 图1 填写网站地址 历史任务处理。 对于已存在的历史任务,有两种方式进行扫描。 在“查看报告”界面,单击“重新扫描”,对上一次扫描的网站重新进行扫描。 图2 重新扫描历史任务 通过“新建网站”资产,指定具体网站URL。 假如历
漏洞管理服务报告中心 操作场景 该任务指导用户通过“报告中心”生成、下载或删除报告。 前提条件 已获取管理控制台的登录账号与密码。 已生成网站或主机报告。 查看扫描概况 登录管理控制台。 在左侧导航树中,单击,选择“开发与运维 > 漏洞管理服务”,进入“总览”界面。 单击“报告中心”,在“报告中心”页面可执行如下操作:
ass表示通过,failed表示未通过,NA表示不涉及(若无操作系统,则针对操作系统配置检查项为不涉及)。搜索【安全配置检查】关键字,可以查看具体每项的检查结果。 检查结果说明: 审视项:检查的方式/方法。 问题:存在问题的文件列表,若无问题则显示暂无问题。 建议值:针对检查出的问题给出的修改建议。
为什么购买漏洞管理服务失败了? 漏洞管理服务能修复扫描出来的漏洞吗? 漏洞管理服务和传统的漏洞扫描器有什么区别? 漏洞管理服务支持扫描哪些漏洞? 如何查看漏洞修复建议? 漏洞管理服务可以跨区域使用吗? 漏洞管理服务支持跨云扫描吗? 漏洞管理服务支持多个账号共享使用吗? 单次扫描是否提供扫描报告和修复建议?
√ 漏洞查看及管理 √ √ √ √ CVE漏洞扫描 × √ √ √ 弱密码检测 × √ √ √ 网页内容合规检测(文字) × √ √ √ 操作系统漏洞扫描 × √ √ √ 操作系统基线检查 × √ √ √ 中间件基线检查 × √ √ √ 云原生基线扫描 × √ √ √ 查看漏洞修复建议
用户是华为云WAF的用户,但该WAF和漏洞管理服务不在一个账户下,则认证会失败,因为只有购买WAF的账户才能查看WAF的回源IP。 用户要扫描的EIP不是在该账户下购买的,因为系统是根据该账户去查询用户已经购买的EIP,然后和输入的EIP进行比对,所以不在同一个账号下无法一键认证。 域名信息跟规范不符