检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对私有依赖库中的私有组件进行安全扫描 登录软件开发流水线首页。 在功能菜单区单击“服务 > 制品仓库”,选择“制品安全扫描”页签。 单击“新建扫描任务”,在弹框中配置以下扫描信息。 表1 配置扫描信息 配置项 是否必填 描述 仓库类型 是 选择需要扫描的制品所在的仓库类型,发布库或私有库。
历史扫描结果查询 功能介绍 提供每次扫描的问题数量统计 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/tasks/{task_id}/checkrecord 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
立刻扫描过期Key 功能介绍 立刻扫描过期Key。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/instances/{instance_id}/auto-expire/scan 表1 路径参数 参数 是否必选 参数类型 描述 project_id
选择需要扫描的制品所在的仓库类型。 制品 是 单击并在搜索栏中输入关键字,选择需要扫描的制品。 任务名称 是 为创建的扫描任务命名。 配置完成后,单击“扫描”,完成漏洞扫描的创建,生成的任务显示在页面中。 生成的任务卡片中展示了“扫描仓库”、“文件扫描路径”和“最近扫描结果”。扫
查询终端扫描规则绑定的交换机设备信息 典型场景 提供查询交换机设备绑定终端扫描规则的功能,查看设备配置的扫描规则信息。 接口功能 页面功能:准入/准入资源/终端管理/终端扫描/LSW扫描规则/展开选中的规则查询绑定设备的信息 在租户下查询终端扫描规则绑定的交换机设备信息。 接口约束
用户指南 查看全局漏洞概览 查看单个资产漏洞 漏洞扫描 漏洞管理 资产主动发现 下载漏洞扫描报告 委托MSP管理 MSP代维指导 为服务授权 更多操作 安全声明 FAQ 父主题: 漏洞扫描
查询可绑定终端扫描规则的交换机设备 典型场景 提供查询交换机设备信息的接口,用于绑定扫描规则。 接口功能 页面功能:准入/准入资源/终端管理/终端扫描/LSW扫描规则/展开选中的规则搜索可绑定的设备 在租户下查询可绑定终端扫描规则的交换机设备。 接口约束 该接口支持租户下北向管理员(用户角色为“Open
快速查杀:建立节约时间的病毒扫描任务,使用系统默认的查杀策略对终端执行基本的病毒扫描。 全盘查杀:建立对于全磁盘的病毒扫描任务,对终端执行最彻底的病毒扫描。 自定义查杀:根据租户实际需求,使用针对性的查杀策略对终端执行病毒扫描任务。 快速查杀 使用系统默认的查杀策略对终端执行病毒扫描任务,只检查基本的系统目录和指定类型的文件。
服务开通 开通商用服务(线下) 开通试用服务 父主题: 漏洞扫描
规等。 安全配置风险:检测包中配置类风险,如硬编码凭证、敏感文件(如密钥、证书、调试工具等)问题、OS认证和访问控制类问题等。 信息泄露风险:检测包中信息泄露风险,如IP泄露、硬编码密钥、弱口令、 GIT/SVN仓泄露等风险。 安全编译选项:支持检测包中二进制文件编译过程中相关选项是否存在风险。
创建交换机终端扫描规则配置 典型场景 提供终端识别能力增强的配置,支持在网络设备上主动探测识别终端信息,支持动态识别入网终端和实时探测终端信息。 接口功能 页面功能:准入/准入资源/终端管理/终端扫描/LSW扫描规则/创建操作 创建租户下交换机终端扫描规则配置。 接口约束 该接口
更新交换机终端扫描规则配置 典型场景 提供终端识别能力增强的配置,支持在网络设备上主动探测识别终端信息,支持动态识别入网终端和实时探测终端信息。 接口功能 页面功能:准入/准入资源/终端管理/终端扫描/LSW扫描规则/修改规则操作 更新租户下交换机终端扫描规则配置。 接口约束 该
DICTIONARY 功能描述 DROP WEAK PASSWORD DICTIONARY语句用于清空弱口令字典,用户可以通过此语句清空系统表gs_global_config中的全部弱口令。 注意事项 只有初始用户、系统管理员和安全管理员拥有权限执行本语法。 语法格式 DROP WEAK
产品介绍 什么是漏洞扫描 产品优势 功能特性 应用场景 约束与限制 套餐介绍 权限管理 开源软件声明 父主题: 漏洞扫描
云端提炼多种场景化模板,支持按需选择模板进行更具针对性的扫描。 支持系统漏洞扫描、WEB漏洞扫描、数据库扫描、弱密码扫描,四合一全面检测资产脆弱性。 轻量化部署,一键扫描 依托于华为乾坤安全云服务,将扫描引擎部署在云端,客户侧无需安装任务软件。 扫描配置简单,一键扫描,简单易用。 精准修复优先级推荐,
多个资产在进行漏洞扫描后,可能包含相同类型的漏洞。为了方便您从漏洞维度对已发现的资产漏洞进行筛选、排序、查看,华为乾坤控制台提供漏洞管理功能。 前提条件 至少成功执行过一次漏洞扫描任务,并且资产存在漏洞。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 漏洞扫描服务”。 在右
规等。 安全配置风险:检测包中配置类风险,如硬编码凭证、敏感文件(如密钥、证书、调试工具等)问题、OS认证和访问控制类问题等。 信息泄露风险:检测包中信息泄露风险,如IP泄露、硬编码密钥、弱口令、 GIT/SVN仓泄露等风险。 安全编译选项:支持检测包中二进制文件编译过程中相关选项是否存在风险。
参考《租户公共操作》中“背景知识”章节。 表1 预置角色及权限说明 角色名称 说明 漏洞扫描管理员 具有漏洞扫描服务的查看、编辑权限。 漏洞扫描审计员 具有漏洞扫描服务的查看权限。 漏洞扫描开放接口操作员 具有开放接口业务的使用权限。 父主题: 产品介绍
210-30=180 说明 漏洞扫描服务根据“资产IP地址+绑定的天关”判断是否为同一个资产。 每个月扫描的资产可以跟前面几个月的相同,也可以不同。如:第一个月扫描了资产A和资产B;第二个月可以扫描资产A、资产B和资产C,也可以扫描资产C和资产D等。 同一个资产在一个月内可以多次扫描,只扣减1个资产月。
部署指南 本手册指导您如何快速完成第一个漏洞扫描任务。 (可选)添加天关/防火墙 配置天关/防火墙上线 (可选)配置VPN接口 录入待漏洞扫描资产 授权服务扫描 创建漏洞扫描任务 查看扫描结果 父主题: 漏洞扫描
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
