检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
什么是漏洞管理服务 漏洞管理服务(CodeArts Inspector)是针对网站、主机、移动应用、软件包/固件进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。扫描成功后,提供扫描报告详情,用于查看漏洞明细、修复建议等信息。 工作原理 漏洞管理服务具有如下能力:
Chrome浏览器为例说明,获取网站的cookie值的步骤如下: 打开Google Chrome浏览器。 按“F12”,进入浏览器的开发者模式。 在地址栏中输入目标网站地址“www.example.com”。 在调试页面中,选择“Network > XHR” ,如图1所示。 图1 Network页面
如何开启WinRM服务? WinRM(Windows 远程管理,Windows Remote Management)是WEB服务管理在微软的Microsoft Windows中的实现,它允许处于一个共同网络内的Microsoft Windows计算机彼此之间互相访问和交换信息。在
example.com)的cookie值的步骤如下: 打开Google Chrome浏览器。 按“F12”,进入浏览器的开发者模式。 在地址栏中输入目标网站地址“www.example.com”。 在调试页面中,选择“Network > XHR” ,如图1所示。 图1 Network页面
身份认证服务用户指南》。 与云审计服务的关系 云审计服务(Cloud Trace Service,CTS)记录了漏洞管理服务相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见《云审计服务用户指南》。云审计服务支持的漏洞管理服务操作列表如表1所示。 表1 云审计服务支持的漏洞管理服务操作列表
中都生效。访问漏洞管理服务时,需要先切换至授权区域。 如表1所示,包括了漏洞管理服务的所有系统角色。由于华为云各服务之间存在业务交互关系,漏洞管理服务的角色依赖其他服务的角色实现功能。因此给用户授予漏洞管理服务的角色时,需要同时授予依赖的角色,漏洞管理服务的权限才能生效。 表1 漏洞管理服务系统角色
主机互通性测试不同异常提示的处理方法如下: 目标机或跳板机的SSH服务未开启,无法登录,请开启SSH服务。 目标机或跳板机的SSH服务连接超时,请确认网络是否可连通或是否有防火墙阻隔。 待扫描的主机或跳板机的IP地址网络不通,解决办法请参见如何解决主机不能访问?。 目标机或跳板机的
专业版是否支持一级域名的扫描? 专业版限制一个二级域名扫描,兼容用户把一级域名当做二级域名来使用的场景,这时添加一级域名,配额仍然算作二级域名的,即不能再新加二级域名了。例如用户买了专业版一个配额,可以添加example.com一级域名进行扫描,也算作二级域名的配额,如果想添加www
漏洞管理服务报告中心 操作场景 该任务指导用户通过“报告中心”生成、下载或删除报告。 前提条件 已获取管理控制台的登录账号与密码。 已生成网站或主机报告。 查看扫描概况 登录管理控制台。 在左侧导航树中,单击,选择“开发与运维 > 漏洞管理服务”,进入“总览”界面。 单击“报告中
该任务指导专业版用户将漏洞管理服务升级为高级版。 前提条件 已获取管理控制台的登录账号(拥有VSS Administrator与BSS Administrator权限)和密码。 已购买专业版的漏洞管理服务。 升级为高级版 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维
支持的服务版本 漏洞管理服务侧已正式停售二进制成分分析功能,用户无法新购,已购买二进制成分分析相关规格的用户不受影响,可继续使用至套餐包到期。 如您需要继续使用同款产品,请在开源治理服务CodeArts Governance中重新购买使用。 二进制成分分析扫描仅支持基础版和专业版,详细内容请参见表1。
升级漏洞管理服务规格 扩容网站漏洞扫描域名配额 升级规格
Administrator权限)和密码。 已购买专业版、高级版或者企业版的漏洞管理服务。 扩容专业版配额 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。 在左侧导航栏,选择“资产列表”,单击右上角的“升级规格”,进入升级专业版规格入口。
如何退订漏洞管理服务? 操作场景 该任务为您介绍如何退订漏洞管理服务的专业版、高级版和企业版功能。 前提条件 已获取管理控制台的登录账号与密码。 如果您使用的是子账号,需要主账号对子账号赋予BSS Administrator操作权限后,才可以使用子账号执行退订操作。 操作步骤 登录管理控制台。
添加待漏洞扫描的主机 该任务指导用户通过漏洞管理服务添加主机。 漏洞管理服务的基础版不支持主机扫描功能,如果您是基础版用户,请通过以下方式使用主机扫描功能: 购买专业版、高级版或企业版。 按需计费,每次最多可以扫描20台主机。 操作场景 漏洞管理服务支持添加Linux操作系统和Windows操作系统的主机。
漏洞管理服务如何收费? 计费项 漏洞管理服务根据您的服务版本,扫描配额包的个数和购买时长计费。 表1 计费项信息 计费项目 计费说明 服务版本(必选) 按购买的服务版本(基础版、专业版、高级版或企业版)计费。 扫描配额包 按购买的个数计费。 购买时长 提供包年/包月和按需计费的购买模式。
如何退订漏洞管理服务? 操作场景 该任务为您介绍如何退订漏洞管理服务的专业版、高级版和企业版功能。 前提条件 已获取管理控制台的登录账号与密码。 如果您使用的是子账号,需要主账号对子账号赋予BSS Administrator操作权限后,才可以使用子账号执行退订操作。 操作步骤 登录管理控制台。
参数说明 样例 网站信息 网站地址 漏洞管理服务不支持修改“网站地址”,如需修改,请删除该网站后,再重新创建新的网站。 http://www.domain.com 网站名称 自定义的网站名称,可修改。 test Web页面登录 登录页面 网站登录页面的地址。 https://auth
如何配置跳板机进行内网扫描? 使用跳板机进行内网扫描的网络示意图如图1所示。 图1 网络示意图 创建主机扫描任务,IP地址栏填写目标主机的内网IP。 添加跳板机配置。 配置的跳板机“公网IP”需与被测目标机的内网环境互通。 添加跳板机后,还需在该跳板机的ssh配置文件“/etc/
如何减少漏洞管理服务配额? 购买漏洞管理服务或配额后不能减少配额,仅支持升级规格。 如果用户需要减少配额,需要等之前购买的套餐到期或者退订当前套餐后,重新购买。退订和购买漏洞管理服务请参考如何退订漏洞管理服务?和购买漏洞管理服务。 父主题: 计费类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
