正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限管理 创建用户并授权使用漏洞管理服务
前提条件 给用户组授权之前,请您了解用户组可以添加的漏洞管理服务权限,并结合实际需求进行选择,漏洞管理服务支持的系统权限,请参见:漏洞管理服务系统权限。若您需要对除漏洞管理服务之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。
漏洞管理服务权限管理 如果您需要对华为云上购买的漏洞管理服务资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。
如需开通该权限,请联系具有Tenant Administrator或VSS Administrator权限的用户进行授权,可参考如何查看用户组是否具有Tenant Administrator或VSS Administrator权限,及如何对用户组角色授权?查看具有权限的用户。
如果该用户组缺少相应角色权限,单击“授权”,进入“选择策略”步骤,模糊搜索“Tenant Administrator”或“VSS Administrator”权限的关键字,勾选相应策略。 单击“下一步”,设置最小授权范围。
购买失败,可能是权限不足,请检查用户权限。 用户需要拥有te_admin、bss_adm、bss_pay或bss_ops权限才能购买漏洞管理服务。如需开通该权限,请联系拥有Tenant Administrator权限的用户,开通权限,详细内容请参见《统一身份认证服务用户指南》。
可能是因为权限不足导致购买失败,请检查用户权限。 用户需要拥有te_admin、bss_adm、bss_pay或bss_ops权限才能购买漏洞管理服务。
如需开通该权限,请联系拥有Security Administrator权限的用户,详细内容请参见《统一身份认证服务用户指南》。
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。
目标机的系统账户登录成功但权限不足,无法得到最完整、准确的扫描结果,请确认是否增加系统账户的权限。 主机授权信息中root权限加固场景下,用户密码不正确,解决办法请参见配置普通用户和sudo提权用户漏洞扫描失败案例。
安卓应用支持七大类漏洞检测:配置安全、加密安全、组件安全、签名证书安全、存储安全、权限安全、网络安全。 鸿蒙应用及服务支持七大类安全漏洞检测:权限安全、网络安全、签名证书安全、公共事件安全、Ability安全、存储安全、加密安全。 父主题: 移动应用安全类
覆盖应用及使用SDK的隐私合规检测,包括但不限于:不规范隐私声明使用、违规使用用户个人信息、不给权限不让用、过度索取权限、强制用户使用定向推送、误导下载APP。 父主题: 移动应用安全类
): 登录系统并切换到root权限。 输入#vi /etc/sudoers,就会打开sudoers配置文件。 在配置文件末尾添加:普通用户名 ALL=(ALL:ALL) ALL,输入 :wq! ,保存修改。
如果您使用的是子账号,需要主账号对子账号赋予BSS Administrator操作权限后,才可以使用子账号执行退订操作。 操作步骤 登录管理控制台。 单击界面右上方的“费用”,进入“费用中心”界面,如图1所示。
如果您使用的是子账号,需要主账号对子账号赋予BSS Administrator操作权限后,才可以使用子账号执行退订操作。 操作步骤 登录管理控制台。 单击界面右上方的“费用”,进入“费用中心”界面,如图1所示。
如果您使用的是子账号,需要主账号对子账号赋予BSS Administrator操作权限后,才可以使用子账号执行续费操作。 操作步骤 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。 在“总览”页面,单击“续费”。
如果您使用的是子账号,需要主账号对子账号赋予BSS Administrator操作权限后,才可以使用子账号执行续费操作。 操作步骤 登录管理控制台。 在页面上方选择区域或项目后,单击,选择“开发与运维 > 漏洞管理服务”,进入漏洞管理服务管理界面。
使用子账号进行扫描 如果您登录华为云使用的是子账号,请确保该子账号所在的用户组拥有Agent Operator和Security Administrator这两个权限,否则扫描时会提示委托授权失败。
Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。
前提条件 已获取管理控制台的登录账号(拥有VSS Administrator与BSS Administrator权限)和密码。 已购买专业版的漏洞管理服务。 升级为高级版 登录管理控制台。