检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何为漏洞管理服务续费? 操作场景 该任务为您介绍当漏洞管理服务即将到期时,您如何续费。续费后,您可以继续使用漏洞管理服务的专业版、高级版或者企业版功能。 前提条件 已获取管理控制台的登录账号与密码。 如果您使用的是子账号,需要主账号对子账号赋予BSS Administrator
如何为漏洞管理服务续费? 操作场景 该任务为您介绍当漏洞管理服务即将到期时,您如何续费。续费后,您可以继续使用漏洞管理服务的专业版、高级版或者企业版功能。 前提条件 已获取管理控制台的登录账号与密码。 如果您使用的是子账号,需要主账号对子账号赋予BSS Administrator
的账单,即被判定为账户欠费。欠费后,可能会影响漏洞管理服务的正常使用,需要及时充值。详细介绍请参见欠费说明。 停止计费 当不再使用漏洞管理服务资源时,可以将其退订,从而避免继续收费。详细介绍请参见停止计费。 成本管理 使用漏洞管理服务时,成本主要分为拥有成本和运维成本。您可以从归
技术。 PE(Portable Executable) 是Windows系统下的可执行文件的标准格式。 ELF(Executable and Linkable Format) 是一种Unix或Linux系统下的可执行文件,目标文件,共享链接库和内核转储(core dumps)的标准文件格式。
动态调整能力,可有效避免用户网站业务受到影响。 主机扫描:经过用户授权(支持账密授权)访问用户主机,漏洞管理服务能够自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置,实时同步官网更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。 移动应用安全:对用户提供的安卓、鸿
使用跳板机扫描内网主机和直接扫描公网主机,在扫描能力方面有什么区别? 使用跳板机扫描内网主机和直接扫描公网主机,在扫描能力方面区别如表1所示。 表1 扫描能力差异介绍 扫描能力 通过公网IP直接扫描公网主机 通过跳板机扫描内网主机 操作系统安全补丁扫描 支持 支持 远程服务/协议漏洞扫描 支持 不支持 说明:
查询漏洞管理服务审计日志(可选) 通过云审计服务,用户可以记录与漏洞管理服务相关的操作事件,便于日后的查询、审计和回溯。 开启了云审计服务后,系统开始记录漏洞管理服务资源的操作。 云审计服务管理控制台保存最近7天的操作记录,查看云审计日志操作请参考查看审计事件。 云审计服务支持的漏洞管理服务操作列表如表1所示。
Token认证:通过Token认证调用请求。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。
详情,用于查看漏洞明细、修复建议等信息。 产品介绍 云图说 立即使用 成长地图 由浅入深,带您玩转漏洞管理服务 01 了解 了解华为云漏洞管理服务的功能特性和应用场景,有助于您更准确地匹配实际业务,更快速地使用漏洞管理服务。 产品介绍 什么是漏洞管理服务 功能特性 产品优势 应用场景
在目标主机的“操作”列,单击“编辑”,页面右侧弹出“编辑主机”窗口。 删除授权信息。 当目标主机操作系统为Linux时,在“授权信息”区域,单击“选择SSH授权”后的,即可删除授权信息。 图6 删除Linux操作系统主机授权 当目标主机操作系统为Windows时,在“授权信息”区域,单击“选择Windows授权”后的,即可删除授权信息。
本地物理服务器满足以上条件后,可以在漏洞管理服务界面通过添加跳板机的方式,使用漏洞管理服务扫描本地的物理服务器。 有关物理服务器使用漏洞管理服务的详细介绍,请参见物理服务器可以使用漏洞管理服务吗?。 父主题: 主机扫描类
删除主机组 功能介绍 删除主机组 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v3/{project_id}/hostscan/groups/{group_id}
删除主机资产 功能介绍 删除租户的主机资产 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v3/{project_id}/hostscan/hosts/delete/{host_id}
批量创建主机组 功能介绍 批量创建主机组 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v3/{project_id}/hostscan/groups 表1
下载网站扫描报告 功能介绍 下载网站扫描任务PDF报告 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v3/{project_id}/webscan/report
代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用漏洞管理服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的漏洞管理服务权限,并结合实际需求进行选择,漏洞
获取主机组列表 功能介绍 获取主机组列表 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v3/{project_id}/hostscan/groups 表1
获取网站扫描报告状态 功能介绍 获取网站扫描PDF报告生成状态 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v3/{project_id}/webscan/report/status
删除网站资产 功能介绍 删除租户的网站资产 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v3/{project_id}/webscan/domains
生成网站扫描报告 功能介绍 生成网站扫描PDF报告 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v3/{project_id}/webscan/report
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
