检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
依次类推。 如果用户添加了资产且所有资产的扫描得分是100分,则没有最危险网站,展示“--”。 -- 扫描时间 显示资产扫描的时间。 -- 查看漏洞信息,可以查看近一天、近一周或近一月资产的漏洞信息,如图3所示。 漏洞分布情况支持指定网站、主机或所有资产进行查看。 图3 查看漏洞信息
自定义查询条件。 可在“手动续费项”、“自动续费项”、“到期转按需项”、“到期不续费项”页签查询全部待续费资源,对资源进行手动续费的操作。 所有需手动续费的资源都可归置到“手动续费项”页签,具体操作请参见如何恢复为手动续费。 手动续费资源。 单个续费:在资源页面找到需要续费的资源,单击操作列的“续费”。
漏洞管理服务到期后还能继续使用吗? 漏洞管理服务到期后,可以继续使用基础版的所有功能。 父主题: 产品咨询类
配置主机授权时,必须使用加密密钥吗? 在创建SSH授权登录(Linux主机)时,为了保护主机登录密码或密钥安全,请您必须使用加密密钥,以避免登录密码或密钥明文存储和泄露风险。 您可以选择已有的加密密钥,如果没有可选的加密密钥,请单击“创建密钥”,创建漏洞管理服务专用的默认主密钥。
如何配置跳板机进行内网扫描? 使用跳板机进行内网扫描的网络示意图如图1所示。 图1 网络示意图 创建主机扫描任务,IP地址栏填写目标主机的内网IP。 添加跳板机配置。 配置的跳板机“公网IP”需与被测目标机的内网环境互通。 添加跳板机后,还需在该跳板机的ssh配置文件“/etc/
退订重购漏洞管理服务后,是否需要重新配置域名信息? 不需要。 版本的变化(购买、变更、退订等)不会修改或删除已配置的域名信息,因此,不需要重新配置。 父主题: 计费FAQ
配置主机授权并测试互通性 配置漏洞管理服务Linux主机授权 配置漏洞管理服务Windows主机授权 测试漏洞管理服务与主机互通性 父主题: 使用漏洞管理服务进行主机扫描
应用漏洞检测:您可以参考每个组件扫描出的漏洞详细信息修复漏洞。 图2 应用漏洞检测 应用权限信息检测 图3 应用权限信息 应用组件信息检测:查看软件的所有组件信息。 图4 应用组件信息 移动应用安全评测依据 图5 移动应用安全评测信息 父主题: 使用漏洞管理服务进行移动应用扫描
对需要修复的资产和漏洞进行多次确认。根据业务情况以及服务器的使用情况等综合因素,确认自己的资产是否需要做漏洞修复,并形成漏洞修复列表。 在模拟测试环境中部署待修复漏洞的相关补丁,从兼容性和安全性方面进行测试,并输出补丁漏洞修复测试报告,报告内容应包含补丁漏洞修复情况、漏洞修复的时长、补丁本身的兼容性、以及漏洞修复可能造成的影响。
成分分析的安全配置类问题如何分析? 成分分析会检测用户包中一些安全配置项是否合规,主要如下: 用户上传的软件包/固件中存在的敏感文件,如(密钥文件,证书文件,源码文件, 调试工具等)。 用户上传的软件包/固件中操作系统中的用户与组配置、硬编码凭证、认证和访问控制等配置类问题。若不存在操作系统,则不涉及。
对于在“/etc/sudoers”中配置了“Defaults targetpw”的操作系统,需要输入root密码才能提权执行命令,因此建议暂时先将“Defaults targetpw”相关配置注释掉,扫描完成后再恢复原配置。 扫描完成后,请还原配置。 父主题: 主机扫描类
everymonth task_config 否 task_config object 扫描任务配置 表5 task_config 参数 是否必选 参数类型 描述 scan_mode 否 String 扫描模式: fast - 快速扫描 normal - 标准扫描 deep - 深度扫描 缺省值:normal
SDK信息 SDK相关信息及隐私权限。 基础组件 被扫描的软件包所有的组件信息,例如权限信息、Activity信息、Service信息、Provider信息、Receiver信息。 隐私数据清单 被扫描的软件包所有的个人信息,及个人信息对应的隐私政策声明和应用实际收集的信息。 父主题:
为什么安装了最新kernel后,仍报出系统存在低版本kernel漏洞未修复? 使用yum update kernel将kernel更新至最新版本后,漏洞管理服务扫描EulerOS仍报出大量kernel漏洞。这种情况不属于漏洞管理服务工具误报,而是由于升级kernel之后未及时重启
主机”,进入主机列表入口。 在目标主机的“操作”列,单击“更多 > 互通性”,即可进行测试。 相关操作 主机互通性测试异常如何处理? 父主题: 配置主机授权并测试互通性
域名认证完成后网站根目录下面的认证文件可以删除吗? 不可以。漏洞管理服务在后续扫描过程中会读取该文件,验证网站的所有权是否仍然有效。 如果认证文件被删除,当再次对该域名进行扫描时,会提示失败。 父主题: 网站扫描类
合实际需求进行选择,漏洞管理服务支持的系统权限,请参见:漏洞管理服务系统权限。若您需要对除漏洞管理服务之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授权服务权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予漏洞管理服务权限“VSS Administrator”。
everymonth task_config task_config object 扫描任务配置 表6 task_config 参数 参数类型 描述 scan_mode String 扫描模式: fast - 快速扫描 normal - 标准扫描 deep - 深度扫描 缺省值:normal
everymonth task_config task_config object 扫描任务配置 表7 task_config 参数 参数类型 描述 scan_mode String 扫描模式: fast - 快速扫描 normal - 标准扫描 deep - 深度扫描 缺省值:normal
业务受到影响。 主机扫描 经过用户授权(支持账密授权)访问用户主机,漏洞管理服务能够自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置,实时同步官网更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。 移动应用安全 对用户提供的安卓、鸿蒙应用进行安全漏洞、隐私合规检测
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
