单击右上角的个人账号下的“统一身份认证”,进入“统一身份认证服务”页面。 选择“用户组”,单击用户组名称即可查看角色授权记录。 图1 查看用户组授权记录 切换至“用户管理”页签,可以查看该用户组下的所有用户,也可以将其他用户添加至该用户组。 如果该用户组缺少相应角色权限,单击“授权”,进入“选择策略”步骤,模糊搜索“Tenant
也可以参考Mozilla SSL Configuration Generator自动生成的TLS/SSL配置来修改。 修复验证 用户可以自行通过在线检测网站或开源工具验证(搜索引擎搜索SSL检测)。 父主题: 网站扫描类
户 is not in the sudoers file. This incident will be reported.): 登录系统并切换到root权限。 输入#vi /etc/sudoers,就会打开sudoers配置文件。 在配置文件末尾添加:普通用户名 ALL=(ALL:ALL)
漏洞管理服务仅网站漏洞扫描、主机扫描功能支持查看并下载英文报告,其他功能如移动应用安全、安全监测仅支持查看和下载中文报告。 网站漏洞扫描、主机扫描功能支持查看并下载英文报告,需切换控制台语言为英文后,参考下载网站扫描报告、下载主机扫描报告进行英文版报告生成和下载。 父主题: 报告类
生成的扫描报告会在24小时后过期。过期后,若需要下载扫描报告,请再次单击“生成报告”,重新生成扫描报告。 网站漏洞扫描报告支持生成并下载英文版,需切换控制台语言为英文后,按照上述指导进行英文版报告生成和下载。 网站漏洞扫描报告模板说明 下载扫描报告后,您可以根据扫描结果,对漏洞进行修复,报告模板主要内容说明如下:
配置漏洞管理服务Windows主机授权 操作场景 该任务指导用户通过漏洞管理服务对已添加的Windows主机授权信息进行编辑。 前提条件 已获取管理控制台的登录账号与密码。 登录用户只支持Administrator。 已添加Windows主机。 操作步骤 登录管理控制台。 在页面
载到本地。 在目标主机所在行的“安全等级”列,单击“查看报告”,进入报告详情页面后,也支持生成报告。 主机扫描报告支持生成并下载英文版,需切换控制台语言为英文后,按照上述指导进行英文版报告生成和下载。 主机漏洞扫描报告模板说明 下载扫描报告后,您可以根据扫描结果,对漏洞进行修复,报告模板说明如下:
该参数默认不显示,单击主机列表右上方的,可选择显示该参数。 跳板机 添加跳板机的具体操作请参见添加跳板机。 分组 主机所在的分组。 单击主机列表上方的“批量操作 > 更换分组”,可更换主机组。 主机连接状态 主机的连接状态。 取值包括: 全部状态 连接成功 IP不可达 登录失败 未知 扫描状态 主机的扫描状态。 取值包括:
Administrator”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择除漏洞管理服务外(假设当前策略仅包含“VSS Administrator”)的任一服务,若提示权限不足,表示“VSS
如何快速发现网站漏洞? 漏洞扫描的原理是,通过爬虫获取用户网站的URL列表,然后对列表中所有URL进行扫描。 扫描策略分为:极速策略、标准策略、深度策略。如图1所示。 选择深度扫描可以更深层次的发现漏洞,建议您优先选择“深度策略”。如果用户需要快速扫描,可以在创建扫描任务时,“扫描策略”选择“极速策略”。
为什么漏洞发现时间早于扫描开始时间? 当漏洞管理服务扫描完成后,您没有及时处理发现的漏洞。若您再次开始扫描,扫描完成后,漏洞列表中会展示该漏洞,且发现时间为初次发现该漏洞的时间,如图1所示。 您可以在“历史扫描报告”下拉列表中,选择与该漏洞“发现时间”相同日期的扫描任务,并在该扫描任务的“漏洞列表”中查询到该漏洞。
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求
漏洞管理服务控制台总览 操作场景 该任务指导用户通过“总览”查看网站和主机扫描概况,主要展示资产信息和漏洞信息。 前提条件 已获取管理控制台的登录账号与密码。 已添加网站和主机。 查看扫描概况 登录管理控制台。 在左侧导航树中,单击,选择“开发与运维 > 漏洞管理服务”,进入“总览”界面。
操作步骤 登录管理控制台。 单击界面右上方的“费用”,进入“费用中心”界面,如图1所示。 图1 费用中心入口 在左侧导航树上,选择“退订与变更 > 退订管理”。 在对应页面根据页面提示完成退订。 详细退订操作请参见退订管理。 父主题: 计费FAQ
操作步骤 登录管理控制台。 单击界面右上方的“费用”,进入“费用中心”界面,如图1所示。 图1 费用中心入口 在左侧导航树上,选择“退订与变更 > 退订管理”。 在对应页面根据页面提示完成退订。 详细退订操作请参见退订管理。 父主题: 计费类
downloadWebScanReport 主机 添加主机 host addHost 删除主机 host deleteHost 编辑主机 host editHost 更换分组 host changeHostGroup 新增主机组 host addHostGroup 编辑主机组 host editHostGroup
添加待漏洞扫描的网站 约束限制 漏洞管理服务是通过公网访问域名/IP地址进行扫描的,请确保扫描的目标域名/IP地址能通过公网正常访问。 前提条件 已获取管理控制台的登录账号与密码。 开通漏洞管理服务后,您首先需要将网站资产以IP或域名的形式添加到漏洞管理服务中并完成网站认证,才能进行漏洞扫描。
相对于按需付费,包年/包月购买方式能够提供更大的折扣,对于长期使用者,推荐该方式。包周期计费按照订单的购买周期来进行结算,不限制扫描次数。 高级版 企业版 变更配置 域名配额扩容:当您的业务需求增加,可在计费周期内“扩容”域名的扫描配额包。支持扩容专业版配额、高级版配额以及企业版配额。不支持多个版本同时存在。
相对于按需付费,包年/包月购买方式能够提供更大的折扣,对于长期使用者,推荐该方式。包周期计费按照订单的购买周期来进行结算,不限制扫描次数。 高级版 企业版 变更配置 域名配额扩容:当您的业务需求增加,可在计费周期内“扩容”域名的扫描配额包。支持扩容专业版配额、高级版配额以及企业版配额。不支持多个版本同时存在。
您即将访问非华为云网站,请注意账号财产安全