检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
更新网站漏洞的误报状态 功能介绍 更新网站扫描漏洞的误报状态 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v3/{project_id}/websca
为什么不能进行通知设置? 通知设置功能暂时下线整改,不可用。功能下线后,您将不能再进行通知设置。 已经设置通知的用户可以正常接收漏洞管理服务发送的通知消息。若您需要更改接收通知的手机号,请提交工单,由华为云技术支持工程师进行更改。 父主题: 报告类
运行认证、文件完整性校验、安全运营、网页防篡改等功能,注重的是运行在主机上的业务的安全防护。 WAF是对网站业务流量进行多维度检测和防护,降低数据被篡改、失窃的风险。 华为云提供的漏洞管理服务、HSS服务、WAF服务,帮助您全面从网站、主机、Web应用等层面防御风险和威胁,提升系统安全指数。建议三个服务搭配使用。
如何设置定时扫描? 在创建任务时,设置“开始时间”,启动时间必须在一周之内,设置好启动时间后,系统会在用户设置的时间点启动该任务,如图1所示。 图1 定时开始 父主题: 网站扫描类
使用了Web应用防火墙,对网站扫描时SSL/TLS存在bar mitzvah attack漏洞? 使用了Web应用防火墙(WAF)对网站扫描时SSL/TLS存在bar mitzvah attack漏洞,需要设置TLS配置。 登录Web应用防火墙控制台。 进入网站设置页面入口。 在目标
创建SSH授权时,如何设置登录端口? 在为Linux主机创建SSH授权登录时,需要设置登录端口,如图1所示。 在设置登录端口时,请确保安全组已添加该端口,以便主机可通过该端口访问漏洞管理服务。 图1 设置登录端口 父主题: 主机扫描类
网站报告管理 获取网站扫描结果 获取网站端口扫描结果 获取网站业务风险扫描结果 更新网站漏洞的误报状态 获取网站扫描报告状态 生成网站扫描报告 下载网站扫描报告 父主题: API
获取网站业务风险扫描结果 功能介绍 获取网站业务风险扫描结果 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v3/{project_id}/webscan
漏洞扫描报告模板包括哪些内容? 如何实现漏洞扫描报告中不展示基线检查结果? 漏洞管理服务提供的扫描报告加盖华为公章吗? 为什么不能进行通知设置? 漏洞管理服务支持查看并下载英文报告吗?
获取网站扫描结果 功能介绍 获取网站漏洞扫描结果 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v3/{project_id}/webscan/results
漏洞管理服务的扫描IP有哪些? 如果您的网站设置了防火墙或其他安全策略,将导致漏洞管理服务的扫描IP被当成恶意攻击者而误拦截。因此,在使用漏洞管理服务前,请您将以下扫描IP添加至网站访问的白名单中: 119.3.232.114,119.3.237.223,124.70.102.147,121
报告中的告警详情,如PDF报告,可以在结果概览中确认是否有信息泄露风险。如果有,则可以查看相应信息泄露明细,每个告警都会包含以下几个说明,针对工具扫描出的风险清单,用户可以基于自身实际使用情况判断是否有信息泄露风险,如存在,则采取不同措施屏蔽或修改即可。 问题类型:IP泄露/硬编码密码/Git地址泄露等。
您的被测网站不稳定或无法通过互联网访问,请使用Chrome等浏览器访问网站,确认是否正常访问。 您的网站设置了防火墙或其他安全策略,导致漏洞扫描的引擎IP被当成恶意攻击而拦截。请参见漏洞管理服务的扫描IP有哪些?为漏洞扫描引擎设置访问白名单。 父主题: 网站扫描类
响应信息是漏洞管理服务判断漏洞是否存在的决定性因素。网络状况、动态内容、WAF机制、测试目标本身稳定性都会影响漏洞的判定,常见的可能原因有: 网络状况 网络链接本身:网络延迟、网络波动。 业务策略:访问过快、攻击报文、异常报文等直接将客户端加入黑名单。 业务稳定性:在大量请求下的稳定性(响应时间)。 业务逻辑
update kernel将kernel更新至最新版本后,漏洞管理服务扫描EulerOS仍报出大量kernel漏洞。这种情况不属于漏洞管理服务工具误报,而是由于升级kernel之后未及时重启并使用最新版本的kernel运行。kernel升级到最新版本后未重启并运行,实际上仍然使用未升级前
按需计费扫描失败怎么办? 用户选择“按需计费”的方式,在进行扫描时,如果扫描任务失败,不会扣费。 在解决失败问题后,如配置网站WAF白名单、修改扫描配置等,用户可以重新发起按需扫描,扫描成功后才会扣费。 父主题: 产品咨询类
业务需要根据自身实际情况来调整加密套件,例如某些业务(如电商网站)为了追求最大兼容性也会舍弃一定的安全性、华为云WAF也为不同用户提供了多套加密套件的组合。 修复 在 TLS/SSL配置项中去除漏洞管理服务扫描出的弱加密套件(详细请参见扫描报告漏洞信息“响应详情”中的内容)。 当
使用了华为云WAF的用户。 客户要扫描的网址对应的EIP是华为云华北、华东、华南、东北局点的EIP。 因此认证失败可能有以下原因: 用户不是上述的两种用户。 用户是华为云WAF的用户,但该WAF和漏洞管理服务不在一个账户下,则认证会失败,因为只有购买WAF的账户才能查看WAF的回源IP。
任务详情、取消或重启扫描任务和获取域名的历史扫描任务。 网站报告管理 网站报告相关接口,包含获取扫描结果、业务风险扫描结果,以及更新漏洞的误报状态。 主机管理 主机相关接口,包含创建主机,获取主机,删除主机。 主机任务管理 主机任务相关接口,包含启动或停止扫描任务。 主机报告管理
漏洞管理服务如何判定SQL注入风险? 漏洞管理服务支持扫描SQL注入吗? Apache Log4j2漏洞检测相关问题 漏洞管理服务与HSS、WAF有什么区别? 漏洞扫描时会影响现有运行服务吗? 漏洞管理服务的漏洞库是基于什么的? 漏洞管理服务从哪些漏洞源获得已知漏洞信息?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
