检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
下载扫描报告后,您可以根据扫描结果,对漏洞进行修复,报告模板主要内容说明如下: 概览 查看目标网站的扫描漏洞数。 图1 查看任务概览信息 漏洞分析概览 统计漏洞类型及分布情况。 图2 漏洞类型分析 服务端口列表 查看目标网站的所有端口信息。 图3 网站的端口列表 漏洞根因及详情 您可以根据修复建议修复漏洞。 图4 漏洞根因及详情
漏洞管理服务支持主机和Web漏洞扫描,从攻击者的视角扫描漏洞,提供详细的漏洞分析报告,并针对不同类型的漏洞提供专业可靠的修复建议。HSS是提升主机整体安全性的服务,通过安装在主机上的Agent守护主机安全,全面识别并管理主机中的信息资产。漏洞管理服务中的主机漏扫和HSS的区别如下: 漏洞管理服务功能
如何对网站进行认证? 请参考添加网站对网站进行认证。 父主题: 网站扫描类
网站扫描是否可以加/web访问? 可以。创建扫描任务页面,填写目标网址时可以加上网页路径。 例如:目标网址是“https://www.example.com”,扫描的网址加上具体的网页路径后“https://www.example.com/login.php”。 父主题: 网站扫描类
主机扫描可以关闭基线检查吗? 主机扫描不能关闭基线检查。 如果您确认基线检查扫描出的检查项不会对主机造成危害,您可以在目标检查项所在行的“操作”列,单击“忽略”,忽略该检查项,相应的检查项统计结果将发生变化,扫描报告中也不会出现该检查项。 父主题: 主机扫描类
需登录AAA账号,检查BBB用户是否含有kms:cmk:decryptData权限。 如果没有kms:cmk:decryptData权限,可参考IAM指导文档手动添加相应的权限再进行互通性测试。 父主题: 主机扫描类
用户需要拥有te_admin、bss_adm、bss_pay或bss_ops权限才能购买漏洞管理服务。如需开通该权限,请联系拥有Tenant Administrator权限的用户,开通权限,详细内容请参见《统一身份认证服务用户指南》。 父主题: 产品咨询类
漏洞管理服务提供了基础版、专业版、高级版和企业版四种服务版本。其中,基础版配额内的服务免费,部分功能按需计费;专业版、高级版和企业版需要收费。 基础版配额内提供的网站漏洞管理服务(域名个数:5个,扫描次数:每日5次)是免费的。 父主题: 产品咨询类
例如,您通过注册华为云创建了2个账号(“domain1”和“domain2”),如果您将“domain1”的权限委托给“domain2”,则“domain2”可以使用“domain1”的漏洞管理服务。 有关委托管理的详细操作,请参见创建委托。 多个IAM用户共享使用 例如,您通过注册华为云创建了1个账
如何查看漏洞修复建议? 网站扫描查看漏洞修复建议的方法。 登录管理控制台。 在页面上方选择区域或项目后,单击,选择“开发与运维 > 漏洞管理服务”,进入漏洞管理服务管理界面。 在“资产列表 > 网站”页签,进入网站列表入口。 在目标网站所在行的“安全等级”列,单击“查看报告”,进入扫描任务详情页面。
网站漏洞扫描的时长,跟多种因素相关,包括网站规模(即自动爬取的页面数)、网站响应速度、页面复杂度、网络环境等,通常扫描时长为小时级别,最长不超过24小时。 测试环境下,200个页面的网站完成一次全量扫描耗时约1个小时,这里仅供参考,请以实际扫描时间为准。 另外扫描的过程中会向网站
如果一个任务扫描到一半被系统自动取消了,可能有以下两个原因: 没有配置“网站登录设置”信息。 用户没有配置“网站登录设置”信息,漏洞管理服务无法进行深入的访问,任务就会自动取消。 建议设置“网站登录设置”信息后,重新扫描。 扫描过程中,出现了网络问题。 网络异常,漏洞管理服务将无法访问网站,任
如何对Linux主机进行授权? 用户通过漏洞管理服务对已添加的Linux主机授权信息进行编辑,如何授权请参考编辑Linux主机授权。 父主题: 主机扫描类
漏洞管理服务到期后还能继续使用吗? 漏洞管理服务到期后,可以继续使用基础版的所有功能。 父主题: 产品咨询类
如何对Windows主机进行授权? 该任务指导用户通过漏洞管理服务对已添加的Windows主机进行扫描授权。如何授权请参考编辑Windows主机授权。 Windows主机漏洞扫描依赖于winrm服务开启,如何开启请参照如何开启WinRM服务?。 父主题: 主机扫描类
使用漏洞管理服务进行移动应用扫描 支持的服务版本 添加移动应用漏洞扫描任务 管理移动应用漏洞扫描任务 查看移动应用漏洞扫描任务和扫描详情 下载移动应用漏洞扫描报告
漏洞管理服务可以跨区域使用吗? 漏洞管理服务是全局服务,不区分区域(Region),因此可以跨区域使用。 父主题: 产品咨询类
主机扫描支持非华为云主机吗? 主机扫描支持非华为云主机。 目前支持Linux主机和Windows主机。 父主题: 主机扫描类
漏洞管理服务支持扫描SQL注入吗? 漏洞管理服务支持扫描前端漏洞(SQL注入、XSS、CSRF、URL跳转等)。 父主题: 产品咨询类
组件版本为什么没有被识别出来或识别错误? 成分分析扫描无法识别组件版本常见原因有: 成分分析特征库不支持该开源软件版本。 用户引用的开源软件修改过源码,或使用时部分引用该软件功能,导致实际编译/发布文件中相关软件特征未达到工具识别阈值,造成开源软件无法识别或版本识别异常。 用户使用的开源软件包含被动依赖软件,该依赖软
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
