检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
下版本要求: EulerOS:支持的最低系统版本为EulerOS 2.2。 CentOS:支持的最低系统版本为CentOS 6.5。 RedHat:支持的最低系统版本为Red Hat Enterprise Linux 6.10。 Ubuntu:支持的最低系统版本为Ubuntu 16
该任务指导用户通过漏洞管理服务添加主机。 操作场景 漏洞管理服务支持添加Linux操作系统和Windows操作系统的主机。 Linux主机扫描支持主机漏洞扫描、基线检测、等保合规检测。 Windows主机扫描目前仅支持主机漏洞扫描。 前提条件 已获取管理控制台的登录账号与密码。 操作步骤
现网站潜在的安全隐患。同时内置了丰富的无害化扫描规则,以及扫描速率动态调整能力,可有效避免用户网站业务受到影响。 主机扫描 经过用户授权(支持账密授权)访问用户主机,漏洞管理服务能够自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置,实时同步官网更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。
漏洞管理服务提供按需计费和包年/包月两种计费模式,用户可以根据实际需求选择计费模式。 表2 各服务版本计费方式 服务版本 支持的计费方式 说明 价格详情 基础版 配额内的服务免费 按需计费 基础版配额内仅支持Web网站漏洞扫描(域名个数:5个,扫描次数:每日5次)是免费的。 基础版提供的以下功能按需计费:
生成并下载网站漏洞扫描报告 操作场景 当网站扫描任务成功完成后,您可以下载任务报告,报告目前支持PDF格式和Excel格式。 前提条件 已成功完成网站扫描任务,即目标网站的“扫描状态”为“已完成”。 扫描报告仅支持专业版及以上版本扫描任务下载,请升级到专业版及以上版本体验。 操作步骤 登录管理控制台。
如何下载网站扫描报告? 操作场景 当网站扫描任务成功完成后,您可以下载任务报告,报告目前支持PDF格式和Excel格式。 前提条件 已成功完成网站扫描任务,即目标网站的“扫描状态”为“已完成”。 扫描报告仅支持专业版及以上版本扫描任务下载,请升级到专业版及以上版本体验。 操作步骤 登录管理控制台。
生成并下载主机漏洞扫描报告 约束限制 漏洞管理服务目前仅企业版用户支持等保合规检测,如果您需要下载等保合规配置报告,请购买企业版。 操作场景 当主机扫描任务成功完成后,您可以生成漏洞扫描报告和等保合规配置报告,报告目前支持PDF格式和Excel格式。 前提条件 已成功完成主机扫描任务
丰富的弱密码匹配库,模拟黑客对各场景进行弱口令探测。 支持端口扫描 扫描服务器端口的开放状态,检测出容易被黑客发现的“入侵通道”。 自定义扫描 支持任务定时扫描。 支持基于用户名密码登录、基于自定义Cookie登录。 支持Web 2.0高级爬虫扫描。 支持自定义Header扫描。 支持手动导入探索文件来进行被动扫描。
以订单到期时间最长的为准。 不支持从专业版或高级版直接升级至企业版,当您是专业版或高级版用户时,如果需要使用企业版,请直接购买企业版。为保证您的权益,请您购买企业版后,提工单退订专业版或高级版。 购买漏洞管理服务或配额后,不支持直接修改配额,仅支持升级规格,请谨慎操作。如需减少配额请参考如何减少漏洞管理服务配额?。
操作系统安全补丁扫描 支持 支持 远程服务/协议漏洞扫描 支持 不支持 说明: 远程服务/协议类漏洞的扫描依赖于扫描器与被测目标的相关端口直接交互,因此不能通过跳板机完成测试验证。 操作系统安全配置扫描 支持 支持 Web中间件安全配置扫描 支持 支持 等保合规扫描 支持 支持 父主题: 主机扫描类
按需计费 适用场景 按需计费适用于短期使用的场景。 适用计费项 表1 按需计费适用计费项 计费项 说明 Web漏洞扫描次数 使用漏洞管理服务基础版进行Web漏洞扫描,升级为专业版规格按次计费(¥99.00/次)。 进入漏洞管理服务后,您可以免费使用基础版配额内的Web网站漏洞扫描
业的CVE漏洞扫描。 主机漏洞扫描 运行重要业务的主机可能存在漏洞、配置不合规等安全风险。 支持深入扫描 通过配置验证信息,可连接到服务器进行OS检测,进行多维度的漏洞、配置检测。 支持内网扫描 可以通过跳板机方式访问业务所在的服务器,适配不同企业网络管理场景。 弱密码扫描 主机
扫描配额包 按购买的个数计费。 购买时长 专业版、高级版:支持购买1~9个月或者1~3年。 购买时长为1年时,可享受实付10个月的优惠。 购买时长为2年时,可享受实付7折的优惠。 购买时长为3年时,可享受实付5折的优惠。 企业版:支持购买1个月、3个月或者1年。 购买时长为1年时,可享受实付3
如何创建SSH授权? Linux主机支持“SSH授权登录”授权方式。 添加Linux主机后,请参照编辑Linux主机授权中的操作步骤创建SSH授权。 父主题: 主机扫描类
务资源的操作。 云审计服务管理控制台保存最近7天的操作记录,查看云审计日志操作请参考查看审计事件。 云审计服务支持的漏洞管理服务操作列表如表1所示。 表1 云审计服务支持的漏洞管理服务操作列表 操作名称 资源类型 事件名称 网站 创建域名 domain createDomain 删除域名
漏洞管理服务提供按需计费和包年/包月两种计费模式,用户可以根据实际需求选择计费模式。 表2 各服务版本计费方式 服务版本 支持的计费方式 说明 价格详情 基础版 配额内的服务免费 按需计费 基础版配额内仅支持Web网站漏洞扫描(域名个数:5个,扫描次数:每日5次)是免费的。 基础版提供的以下功能按需计费:
添加网站安全监测任务 操作场景 漏洞管理服务支持网站扫描,网站是您的“资产”,您可以在“安全监测”界面对您的资产进行安全扫描与编辑操作。 该任务指导用户通过漏洞管理服务新增监测任务,监测任务新增成功后,自动开启监测。 约束限制 漏洞管理服务的基础版不支持安全监测功能,如果您是基础版用户,请
哪些场景下检测结果可能会存在漏报? 加固加壳的应用,例如通过爱加密加固。 使用不支持无障碍服务UI框架开发的应用,例如游戏。 SDK版本低于18。 父主题: 移动应用安全类
说明如表1所示。 图1 配置网站登录信息页面 表1 配置网站登录信息参数说明 参数名称 参数说明 样例 网站信息 网站地址 漏洞管理服务不支持修改“网站地址”,如需修改,请删除该网站后,再重新创建新的网站。 http://www.domain.com 网站名称 自定义的网站名称,可修改。
议。 支持深入扫描:通过配置验证信息,可连接到服务器进行OS检测,进行多维度的漏洞、配置检测。 支持内网扫描:可以通过跳板机方式访问业务所在的服务器,适配不同企业网络管理场景。 支持中间件扫描:支持主流Web容器、前台开发框架、后台微服务技术栈的版本漏洞和配置合规扫描。支持通过标
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
