检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
续费概述 续费简介 包年/包月漏洞管理服务到期后会影响漏洞管理服务正常运行。如果您想继续使用,需要在指定的时间内为漏洞管理服务续费。 漏洞管理服务在到期前续费成功,便可正常使用,且漏洞管理服务的资源使用不受影响。漏洞管理服务到期后的状态说明,请参见到期后影响。 续费操作仅适用于包
测试漏洞管理服务与主机互通性 操作场景 该任务指导用户测试待扫描的主机与扫描环境的连通性是否正常。 前提条件 已获取管理控制台的登录账号和密码。 已添加主机。 操作步骤 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。
漏洞管理服务支持跨云扫描吗? 漏洞管理服务支持跨云扫描。 漏洞管理服务是通过公网访问域名/IP地址进行扫描的,只要确保该目标域名/IP地址能通过公网正常访问,就可以进行跨云扫描。 父主题: 产品咨询类
为什么不能进行通知设置? 通知设置功能暂时下线整改,不可用。功能下线后,您将不能再进行通知设置。 已经设置通知的用户可以正常接收漏洞管理服务发送的通知消息。若您需要更改接收通知的手机号,请提交工单,由华为云技术支持工程师进行更改。 父主题: 报告类
测试环境下,200个页面的网站完成一次全量扫描耗时约1个小时,这里仅供参考,请以实际扫描时间为准。 另外扫描的过程中会向网站发送一定数量的检测请求,可能会导致网站的负载小幅度增大。 父主题: 网站扫描类
执行cat命令查看私钥文件内容,并将私钥内容进行复制,拷贝至“授权信息管理”页面的私钥文本框中,并输入私钥密码。 到此,源主机就有了私钥,目的主机就有了公钥,源主机发起连接请求到目的主机时,目的主机会随机发送一个字符串给源主机,源主机利用私钥加密该字符串,然后发送给目的主机,目的主机利用公钥解密该字符串,如果和发送时匹配,则认证通过。
件或者漏洞特征信息为空的情况,如下图所示: 这是因为部分检查项是针对全局性的,不针对某个文件,所以存在问题文件跟漏洞特征信息为空情况,属于正常现象。 父主题: 移动应用安全类
较复杂,调用链长,这些都会导致扫描耗时增加。 故部分应用扫描时长会高于平均耗时,如超过12小时仍未结束,可能是因为某些异常原因导致任务无法正常结束,我们会判定该类任务未超时,终止任务执行、设置任务状态为“超时”。 父主题: 移动应用安全类
domain_tag “Header登录” 自定义Header 配置HTTP请求头部。最多可添加5个自定义HTTP请求头。 当待扫描的网站需要请求中附带特殊的HTTP请求头时,可以通过自定义Header进行设置。 HTTP请求头常见的如:带有Token或Session字样。 -- “网站登录验证”
example.com”。 在调试页面中,选择“Network > XHR” ,如图1所示。 图1 Network页面 在左侧导航树中,选择一个http请求。 在“Headers”页面的“Request Headers”区域框,获取当前网站页面的“Cookie”字段值,如图2所示。 图2 获取cookie值
对于包年/包月的漏洞管理服务资源,用户已经预先支付了资源费用,因此在账户出现欠费的情况下,已有的包年/包月漏洞管理服务资源仍可正常使用。然而,对于涉及费用的操作,如新购漏洞管理服务、升级漏洞管理服务规格、续费订单等,用户将无法正常进行。 按需计费 当您的账号因按需漏洞管理服务资源自动扣费导致欠费后,账号将变成欠费状态
project_id 最小长度:32 最大长度:32 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String X-Auth-Token 最小长度:1 最大长度:102400 表3 请求Body参数 参数 是否必选 参数类型 描述 name
如果用户同时使用了主机安全服务,参见配置SSH登录IP白名单将漏洞管理服务的IP配置为白名单。否则,漏洞管理服务的IP会被当成不信任IP被主机安全服务拦截,造成扫描任务失败。 参照测试漏洞管理服务与主机互通性完成主机与扫描环境的连通性测试。 开启主机扫描(专业版/企业版) 登录管理控制台。 在左侧导航树中,单击,选择“服务列表
project_id 是 String 用户的project_id,获取方法请参见获取项目ID。 最小长度:32 最大长度:32 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token,通过调用IAM服务获
domain_tag Header登录 自定义Header 配置HTTP请求头部。最多可添加5个自定义HTTP请求头。 当待扫描的网站需要请求中附带特殊的HTTP请求头时,可以通过自定义Header进行设置。 HTTP请求头常见的如:带有Token或Session字样。 -- 网站登录验证
project_id 最小长度:32 最大长度:32 group_id 是 String group_id 最小长度:1 最大长度:64 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String X-Auth-Token 最小长度:1
project_id 是 String 用户的project_id,获取方法请参见获取项目ID。 最小长度:32 最大长度:32 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token,通过调用IAM服务获
project_id 是 String 用户的project_id,获取方法请参见获取项目ID。 最小长度:32 最大长度:32 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token,通过调用IAM服务获
参数 是否必选 参数类型 描述 project_id 是 String 用户的project_id 最小长度:32 最大长度:32 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token,通过调用IAM服务获
用户的project_id 最小长度:32 最大长度:32 host_id 是 String 主机资产id 最小长度:1 最大长度:64 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token,通过调用IAM服务获