检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为云,在右上角单击“控制台”。 单击右上角的个人账号下的“统一身份认证”,进入“统一身份认证服务 > 用户”页面。 在用户列表中,单击需要授权用户所在行的“授权”,进入“授权”页面。 图1 用户授权 授权方式选“继承所选用户组的策略”,用户组勾选具有Tenant Administrator或VSS
通过成本分配的方式,将云上成本分组,归集到特定的团队或项目业务中,让各责任组织及时了解各自的成本情况。 华为云成本中心支持通过多种不同的方式对成本进行归集和重新分配,您可以根据需要选择合适的分配工具。 通过关联账号进行成本分配 企业主客户可以使用关联账号对子客户的成本进行归集,从
漏洞管理服务提供了基础版、专业版、高级版和企业版四种服务版本。其中,基础版配额内的服务免费,部分功能按需计费;专业版、高级版和企业版需要收费。 各服务版本支持的计费方式、功能和规格说明如下所示,您可以根据业务需求选择相应的服务版本。 表1 各服务版本计费方式 服务版本 支持的计费方式 说明 价格详情 基础版 免费 基础版配额内仅支持Web网站漏洞扫描。
需要在指定的时间内为漏洞管理服务续费。 漏洞管理服务在到期前续费成功,便可正常使用,且漏洞管理服务的资源使用不受影响。漏洞管理服务到期后的状态说明,请参见到期后影响。 续费操作仅适用于包年/包月计费模式,按需计费模式不需要续费,只需要保证账户余额充足即可。 续费相关的功能 包年/
计费周期 包年/包月漏洞管理服务的计费周期是根据您购买的时长来确定的(以UTC+8时间为准)。一个计费周期的起点是您开通或续费资源的时间(精确到秒),终点则是到期日的23:59:59。 例如,如果您在2023/03/08 15:50:04购买了时长为一个月的漏洞管理服务,那么其计费周期为:2023/03/08
设置私钥用户对应的密码,为了您的账号安全,您的密码会加密保存。 普通用户名 当开启“Root权限是否加固”时,才显示该参数。 普通用户密码 当“选择登录方式”为“密码登录”且开启“Root权限是否加固”,时,才显示该参数。 设置普通用户名对应的密码,为了您的账号安全,您的密码会加密保存。
漏洞管理服务的主机扫描IP有哪些? 如果设置了访问限制,请添加策略允许漏洞管理服务的IP地址可以访问您的主机。如果您使用了主机安全防护软件,请将漏洞管理服务访问主机的IP地址添加到该软件的白名单中,以免该软件拦截了漏洞管理服务访问用户主机的IP地址。 119.3.232.114,119
成分分析的扫描原理是什么,主要识别哪些风险? 对用户提供的软件包/固件进行全面分析,通过解压获取包中所有待分析文件,基于组件特征识别技术以及各种风险检测规则,获得相关被测对象的组件BOM清单和潜在风险清单。主要包括以下几类: 开源软件风险:检测包中的开源软件风险,如已知漏洞、License合规等。
HEX、RockChip、U-Boot等固件。 支持上传的文件大小:不超过5GB。 平均扫描时间预估:根据不同的压缩格式或者文件类型扫描时长会有一定的差异,平均100MB/6min。 服务采用基于软件版本的方式检测漏洞,不支持补丁修复漏洞场景的检测。 父主题: 二进制成分分析类
当扫描任务成功完成后,单击右上角的“生成报告”,生成网站扫描报告。 图1 查看报告详情 扫描任务详情界面默认显示最近一次的扫描情况,如果您需要查看其他时间的扫描情况,在“扫描记录”下拉框中,选择扫描时间点。 扫描报告只会保留最近10次的记录,之前的历史数据会保留一年,如果需要获取请联系华为云技术支持工程师处理。
扫描任务的得分是如何计算的? 扫描任务被创建后,初始得分是一百分,任务扫描完成后,根据扫描出的漏洞级别会扣除相应的分数。 网站扫描得分: 高危漏洞,一个扣10分,最多扣60分(6个)。 中危漏洞, 一个扣3分,最多扣45分(15个)。 低危漏洞, 一个扣1分,最多扣30分(30个)。
基线检查的风险个数是如何统计的? 基线检查结果中“未通过”的检查项的总数即为基线检查的风险个数。 父主题: 主机扫描类
漏洞管理服务的漏洞库是基于什么的? 主机扫描的漏洞库信息主要基于操作系统厂商公开发布的安全公告,二进制扫描的漏洞库主要是基于NVD漏洞库。 父主题: 产品咨询类
漏洞管理服务支持扫描哪些漏洞? 漏洞管理服务支持扫描的漏洞有: 弱口令检测 SSH、Telnet、FTP、MySQL、PostgreSQL、Redis、SMB、WinRM、Mongo、MSSQL Server、Memcached、SFTP。 前端漏洞 SQL注入、XSS、CSRF、URL跳转等。
漏洞管理服务支持跨云扫描吗? 漏洞管理服务支持跨云扫描。 漏洞管理服务是通过公网访问域名/IP地址进行扫描的,只要确保该目标域名/IP地址能通过公网正常访问,就可以进行跨云扫描。 父主题: 产品咨询类
如何解决漏洞管理服务中已添加网站的“网站地址”错误的问题? 开通漏洞管理服务后,首先您需要将网站资产以IP或域名的形式添加到漏洞管理服务中并完成网站认证,才能进行漏洞扫描。 将网站添加到漏洞管理服务时,您需要配置网站的地址信息。由于漏洞管理服务中不支持修改网站的地址信息,如果已添加的网站地址错误,
漏洞管理服务的弱口令检测,支持的常见协议、中间件有哪些? 漏洞管理服务的弱口令检测功能支持的常见协议、中间件如下: SSH、Telnet、FTP、SFTP、Mysql、MariaDB、PostgreSQL、Redis、SMB、WinRM、MongoDB、Memcached、SqlServer
支持的服务版本 漏洞管理服务侧已正式停售二进制成分分析功能,用户无法新购,已购买二进制成分分析相关规格的用户不受影响,可继续使用至套餐包到期。 如您需要继续使用同款产品,请在开源治理服务CodeArts Governance中重新购买使用。 二进制成分分析扫描仅支持基础版和专业版,详细内容请参见表1。
支持的服务版本 移动应用安全扫描仅支持基础版和专业版,详细内容请参见表1。 表1 版本说明 服务版本 支持的计费方式 说明 基础版 免费 基础版主要为用户提供体验机会,仅支持安全漏洞扫描。基础版同样提供在线报告查看功能,查看内容仅限安全漏洞项,不包括隐私合规项。每个用户默认拥有5次基础版额度,扫描失败不扣费。
在左侧导航栏,单击“二进制成分分析”。 在“二进制成分分析”页面,单击“添加任务”,在弹出的对话框中,单击“添加文件”选择本地的软件包,导入扫描对象,如图1所示。 图1 添加扫描对象 成分分析的扫描对象为产品编译后的二进制软件包或固件:Linux安装包、Windows安装包、Web部署包、安卓
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
