检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Web漏扫:默认包含1个一级域名(不限制二级域名个数)/IP(不限制端口个数),每个公网IP支持的端口号不限。 主机漏扫:不限制IP地址个数。 选择“企业版”时,每个配额包包含如下: Web漏扫:默认包含5个一级域名(不限制二级域名个数)/IP(不限制端口个数),每个公网IP支持的端口号不限。 主机漏扫:不限制IP地址个数
制等功能,可以帮助您安全的控制华为云资源的访问。如果华为账号已经能满足您的要求,不需要通过IAM对用户进行权限管理,您可以跳过本章节,不影响您使用漏洞管理服务的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于IAM的详细介绍,请参见《IAM产品介绍》。
漏洞管理服务支持多个账号共享使用吗? 漏洞管理服务支持多个账号或多个IAM用户共享使用,说明如下: 多个账号共享使用 例如,您通过注册华为云创建了2个账号(“domain1”和“domain2”),如果您将“domain1”的权限委托给“domain2”,则“domain2”可以使用“domain1”的漏洞管理服务。
运行重要业务的主机可能存在漏洞、配置不合规等安全风险。 支持深入扫描 通过配置验证信息,可连接到服务器进行OS检测,进行多维度的漏洞、配置检测。 支持内网扫描 可以通过跳板机方式访问业务所在的服务器,适配不同企业网络管理场景。 弱密码扫描 主机或中间件等资产一般使用密码进行远程登录,攻击
请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时
根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用漏洞管理服务资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将漏洞管理服务资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
并针对不同类型的漏洞提供专业可靠的修复建议。 支持深入扫描:通过配置验证信息,可连接到服务器进行OS检测,进行多维度的漏洞、配置检测。 支持内网扫描:可以通过跳板机方式访问业务所在的服务器,适配不同企业网络管理场景。 支持中间件扫描:支持主流Web容器、前台开发框架、后台微服务
通知设置功能暂时下线整改,不可用。功能下线后,您将不能再进行通知设置。 已经设置通知的用户可以正常接收漏洞管理服务发送的通知消息。若您需要更改接收通知的手机号,请提交工单,由华为云技术支持工程师进行更改。 父主题: 报告类
不会立即停止服务,资源进入宽限期。您需支付按需资源在宽限期内产生的费用,相关费用可在管理控制台 > 费用中心 > 总览“欠费金额”查看,华为云将在您充值时自动扣取欠费金额。 如果您在宽限期内仍未支付欠款,那么就会进入保留期,资源状态变为“已冻结”,您将无法对处于保留期的按需计费资源执行任何操作。
扫描任务状态 状态 含义 已完成 任务扫描完成。 进行中 任务正在进行扫描。 排队中 任务正在等待执行。 如果没有设置开始扫描时间,且此时服务器没有被占用,则创建的任务可立即开始扫描,任务状态为“进行中”; 否则进入等待队列中等待,任务状态为“排队中”。 已失败 任务扫描失败。 未扫描
通过跳板机扫描内网主机 操作系统安全补丁扫描 支持 支持 远程服务/协议漏洞扫描 支持 不支持 说明: 远程服务/协议类漏洞的扫描依赖于扫描器与被测目标的相关端口直接交互,因此不能通过跳板机完成测试验证。 操作系统安全配置扫描 支持 支持 Web中间件安全配置扫描 支持 支持 等保合规扫描 支持 支持
为什么在扫描时会提示授权委托失败? 授权委托失败可以根据以下方法进行排查与解决。 使用IAM用户账号进行扫描 如果您登录华为云使用的是子账号,请确保该子账号所在的用户组拥有Agent Operator和Security Administrator这两个权限,否则扫描时会提示委托授权失败。
如何查看用户组是否具有Tenant Administrator或VSS Administrator权限,及如何对用户组角色授权? 登录华为云,在右上角单击“控制台”。 单击右上角的个人账号下的“统一身份认证”,进入“统一身份认证服务”页面。 选择“用户组”,单击用户组名称即可查看角色授权记录。
44,139.9.57.171,139.9.1.44,121.37.200.40 漏洞管理服务会模拟客户端使用随机端口连接被测试设备,建议放通来自漏洞管理服务这些ip的全量端口。 父主题: 产品咨询类
任务优先级 单用户并发扫描数 基础版 Web漏扫:包含5个二级域名或IP:端口。 Web漏扫:5个域名每日总共可以扫描5次。 2小时 低 默认Web漏扫最大并发为1个域名。 专业版 Web漏扫:包含1个二级域名或IP:端口。 主机漏扫:包含20个IP地址。 无限制 高 默认Web漏扫最大并发为3个域名。
计算变更费用。 资源升配:变更后的套餐价格高于变更前价格,此时您需要支付新老配置的差价。 资源降配:变更后的套餐价格低于变更前价格,此时华为云会将新老配置的差价退给您。 续费变更:即购买新套餐,在当前套餐到期后,新套餐自动生效。 到期后影响 图2描述了包年/包月漏洞管理服务各个阶
单击“已过期”状态的报告所在行的“生成”,若报告记录未被清理,则会产生一条新的记录。 如果报告生成失败,可以尝试重新生成一次。如果无法解决,请联系华为云技术支持工程师处理。 删除报告 勾选需要删除的报告,单击“批量删除”,可根据提示信息删除多个报告。 单击报告所在行的“删除”,可根据提示信息删除单个报告。
Inspector服务的扫描引擎无法直接访问这些目标主机。为了实现对这类内网主机的漏洞扫描,我们提出了如下组网解决方案。该方案需要使用一台配置了双IP地址的跳板机(跳转服务器),其中一个IP地址是公网IP,能够与扫描引擎通信;另一个IP地址位于内网中,用于与被扫描的目标主机互通。通过这种方式,我们能够建立从扫描
用户组角色授权?查看具有权限的用户。 使用具有Tenant Administrator或VSS Administrator权限的账号登录华为云,在右上角单击“控制台”。 单击右上角的个人账号下的“统一身份认证”,进入“统一身份认证服务 > 用户”页面。 在用户列表中,单击需要授权
查看目标网站的扫描漏洞数。 图2 查看任务概览信息 漏洞分析概览 统计漏洞类型及分布情况。 图3 漏洞类型分析 服务端口列表 查看目标网站的所有端口信息。 图4 网站的端口列表 漏洞根因及详情 您可以根据修复建议修复漏洞。 图5 漏洞根因及详情 父主题: 使用漏洞管理服务进行网站漏洞扫描
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
