检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
漏洞管理服务支持跨云扫描吗? 漏洞管理服务支持跨云扫描。 漏洞管理服务是通过公网访问域名/IP地址进行扫描的,只要确保该目标域名/IP地址能通过公网正常访问,就可以进行跨云扫描。 父主题: 产品咨询类
功能总览 全部 漏洞管理服务 网站漏洞扫描 主机漏洞扫描 安全监测 移动应用安全 二进制成分分析 漏洞管理服务 漏洞管理服务(CodeArts Inspector)是针对网站、主机、移动应用、软件包/固件进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多
管理任务 操作场景 该任务指导用户通过漏洞管理服务查找、删除或停止正在扫描的成分分析任务。 前提条件 已获取管理控制台的登录账号与密码。 查看任务 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。 在左侧导航栏,单击“二进制成分分析”。
漏洞管理服务报告中心 操作场景 该任务指导用户通过“报告中心”生成、下载或删除报告。 前提条件 已获取管理控制台的登录账号与密码。 已生成网站或主机报告。 查看扫描概况 登录管理控制台。 在左侧导航树中,单击,选择“开发与运维 > 漏洞管理服务”,进入“总览”界面。 单击“报告中
如何查看漏洞修复建议? 网站扫描查看漏洞修复建议的方法。 登录管理控制台。 在页面上方选择区域或项目后,单击,选择“开发与运维 > 漏洞管理服务”,进入漏洞管理服务管理界面。 在“资产列表 > 网站”页签,进入网站列表入口。 在目标网站所在行的“安全等级”列,单击“查看报告”,进入扫描任务详情页面。
通知设置功能暂时下线整改,不可用。功能下线后,您将不能再进行通知设置。 已经设置通知的用户可以正常接收漏洞管理服务发送的通知消息。若您需要更改接收通知的手机号,请提交工单,由华为云技术支持工程师进行更改。 父主题: 报告类
请检查您是否通过漏洞管理服务对您的网站进行了正确的网站登录信息配置,请参照以下操作步骤设置网站登录方式或者修改网站登录配置信息。 登录管理控制台。 在页面上方选择区域或项目后,单击,选择“开发与运维 > 漏洞管理服务”,进入漏洞管理服务管理界面。 在“资产列表 > 网站”页签,进入网站列表入口。
扫描报告仅支持专业版及以上版本扫描任务下载,请升级到专业版及以上版本体验。 操作步骤 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。 在“资产列表 > 网站”页签,进入网站列表页面。 选择网站,单击“生成报告”,弹出“生成报告配置”窗口,如图
为什么在扫描时会提示授权委托失败? 授权委托失败可以根据以下方法进行排查与解决。 使用IAM用户账号进行扫描 如果您登录华为云使用的是子账号,请确保该子账号所在的用户组拥有Agent Operator和Security Administrator这两个权限,否则扫描时会提示委托授权失败。
扫描报告仅支持专业版及以上版本扫描任务下载,请升级到专业版及以上版本体验。 操作步骤 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。 在“资产列表 > 网站”页签,进入网站列表页面。 选择网站,单击“生成报告”,弹出“生成报告配置”窗口,如图
“扫描配额包”可以选择大于或等于当前拥有的专业版配额,漏洞管理服务仅支持专业版配额全部升级,不支持专业版配额部分升级。 每个扫描配额包默认包含1个一级域名(不限制二级域名个数)/IP(不限制端口个数)。 确认订单详情无误并阅读《华为云漏洞管理服务声明》后,勾选“我已阅读并同意《华为云漏洞管理服务声明》”,单击“去支付”。
已成功完成主机扫描任务,即目标主机的“扫描状态”状态为“已完成”。 操作步骤 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。 在左侧导航栏,选择“资产列表 > 主机”,进入主机列表入口。 选择主机,单击“生成报告”,弹出“生成报告配置”窗口,如图1所示。
以上登录方式根据网站访问情况选择。 前提条件 已获取管理控制台的登录账号与密码。 已添加网站。 操作步骤 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。 在“资产列表 > 网站”页签,单击对应的网站信“操作”列的“
漏洞管理服务提供的扫描报告加盖华为公章吗? 漏洞管理服务提供的漏洞扫描报告不可以加盖华为公章。 父主题: 报告类
通过配置验证信息,可连接到服务器进行OS检测,进行多维度的漏洞、配置检测。 支持内网扫描 可以通过跳板机方式访问业务所在的服务器,适配不同企业网络管理场景。 弱密码扫描 主机或中间件等资产一般使用密码进行远程登录,攻击者通常使用扫描技术来探测其用户名和弱口令。 多场景可用 支持操作系统(RDP协议、SSH协
扫描。若没有被拦截则请联系华为云技术支持工程师处理。 该操作仅指导购买并开启了华为云企业主机安全(HSS)的客户。 如果使用了主机安全防护软件的“SSH登录IP白名单”功能,则请参考开启了主机安全(HSS)如何配置SSH登录IP白名单将如下这些漏洞管理服务的扫描IP添加至主机访问的白名单中,再重新进行主机扫描。
管理移动应用漏洞扫描任务 操作场景 该任务指导用户通过漏洞管理服务查找、删除应用安全任务。 前提条件 已获取管理控制台的登录账号与密码。 查看任务 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。 在左侧导航栏,单击“移动应用安全”。
基本概念 一级域名 一级域名指用户通过华为云或者第三方域名注册商,购买注册的域名。例如:example.com, example.com.cn。 二级域名 二级域名指无需购买注册,可直接在一级域名下添加的子域名。例如:test.example.com, test.example.com
task does not exist. 任务不存在 请检查任务ID 418 VSS.00002009 The number of scan jobs per day has reached the maximum allowed limit. 一天内扫描任务的数量达到最大值 请升级套餐
成分分析的扫描对象是什么? 成分分析的扫描对象为产品编译后的二进制软件包或固件:Linux安装包、Windows安装包、Web部署包、安卓应用、鸿蒙应用、IOS应用、嵌入式固件等;不支持扫描源码类文件;详细操作参见添加二进制成分分析任务。 父主题: 二进制成分分析类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
