检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限列表 本模块展示运维事件中心的三个策略所拥有的操作权限,使用过程中如提示权限受限、或者对某些功能不可见则可以对照权限列表确认是否为权限不足导致。 图1 权限列表 父主题: 用户管理
网站安全扫描的结果里显示扫描的url不全。 可能是没有登录成功,那个用户名密码自动登录的能力有限没法保证所有网站100%登录 和用户页面实现有关,推荐使用cookie登录 ,可以使用插件获取cookie的方式。详情参考网站登录设置。 父主题: 验证中心
用例列表里执行按钮为什么是置灰的? 仅用例执行人在非报告审核阶段可以进行用例执行。 请在“流程历史”里查看自己是否为该用例的执行人,如果不是指定的用例执行人,那么执行按钮则会置灰。 如果自己为用例执行人,但是已经提交了报告且报告在审核中,那么执行按钮也会置灰。 图1 用例执行入口
方案管理列表中看不到修改方案名称的铅笔图标。 其他平台同步生成的方案不允许修改名称(因为是根据方案名称确定关联关系),所以不可见,如卖家中心生成的解决方案。 方案名称的修改按钮图标只对方案的创建人可见。 父主题: 设计中心
测试报告被驳回了,为什么用例列表里显示的测试结果为“通过“? 这里的结果仅针对该用例,不代表整个报告的审核结果。整个报告驳回的原因可能是其他某些用例审核不通过、问题未关闭等原因,可在该用例对应的需求详情页面查看详细的报告驳回原因。 图1 用例测试结果 父主题: 验证中心
运营中心用户管理中的添加用户时列表为什么是空的,报错提示该IAM账号权限不足,当前操作需要Security Administrator权限? IAM用户默认没有任何权限,请联系主账号给该IAM用户添加Security Administrator权限,具体步骤见添加Security
查看监控对象数据调研结果。 数据调研结果可在线上报或离线导入:如果运行探源工具的服务器可访问公网,则支持在线上报;否则需要离线导入。 在线上报 按照配置文件application.properties的采集和上报规则,调研结果可在线上报到解决方案工作台(要求运行探源工具的服务器
解决方案报表主页分为方案阶段分布饼状图、行业分布饼状图及空间内方案列表三个区域。 方案阶段分布:按方案阶段对本空间内所有方案进行统计呈现,包括方案注册、方案设计、方案审核、设计完成四个阶段; 行业分布:按本空间内所有方案所属行业进行统计呈现; 方案列表:含解决方案名称、适用行业、关联企业、关联测试需
查看风险 整体进度,选择【整体进度】标签,风险列表显示为总体进度百分条; 图1 整体进度 详细进展,选择【详细进展】标签,风险列表显示为最新进展的详细记录; 图2 最新进展 父主题: 风险管理
为指标参数。 网站扫描 Web网站扫描采用网页爬虫的方式全面深入的爬取网站url,基于多种不同能力的漏洞扫描插件,模拟用户真实浏览场景,逐个深度分析网站细节,帮助用户发现网站潜在的安全隐患。同时内置了丰富的无害化扫描规则,以及扫描速率动态调整能力,可有效避免用户网站业务受到影响。
为指标参数。 网站扫描 Web网站扫描采用网页爬虫的方式全面深入的爬取网站url,基于多种不同能力的漏洞扫描插件,模拟用户真实浏览场景,逐个深度分析网站细节,帮助用户发现网站潜在的安全隐患。同时内置了丰富的无害化扫描规则,以及扫描速率动态调整能力,可有效避免用户网站业务受到影响。
认证完成 网站登录设置 如果您的网站页面需要登录才能访问,必须进行网站登录设置,以便VSS能为您发现更多安全问题。 在用例基本信息界面,点击“查看详情”跳转至VSS界面。 在VSS界面找到您的网站配置项,点击【编辑】。 在域名编辑页面,根据需要修改“网站信息”和“网站登录设置”,参数填写说明如表5所示。
license。 SaaS类商品是指将服务商提供的部署在华为云基础设施资源(华为云IaaS)上的在线应用软件作为商品。用户无需购买独立的云资源,只需购买SaaS应用即可登录到指定的网站使用商品。 API类商品是指将服务商提供的部署在华为云基础设施资源(华为云IaaS)上的软件系统
ie登录”的方式,并填入对应的cookie值。 如果您的网站登录之后不仅设置了cookie,还设置了storage,只提供cookie无法使漏洞管理服务正常登录网站,建议您通过浏览器插件“Cookie Getter”获取网站cookie、local storage和session
用例总览页通过图表和列表方式展示当前需求下的所有用例和用例审核、执行情况。 用例类型总览:按照用例的测试类型划分用例数量和占比。 执行情况总览:按照用例的执行状态划分用例的数量和占比。 测试结果总览:按照用例执行的结果(通过、不通过、带条件通过、不涉及)划分用例的数量和占比。 用例列表:该需求下所有用例的基本信息。
编辑我的工作项 点击【编辑】按钮 图1 我的工作台 编辑工作项信息,点击【确定】 图2 编辑工作项 选择工具后,计划列表中的此工作项会显示对应的工具,点击工具可以直接跳转到工具详情。 选择进度条会自动生成对应的历史进展。 父主题: 我的工作台
解决方案的名称是否支持修改? 解决方案的名称支持该方案的创建人在任意阶段修改,在方案列表中,点击方案名称后面的铅笔图标即可修改。非创建人不能修改方案名称。 图1 方案名修改 父主题: 其他
配漏洞特征,帮助用户及时发现主机安全隐患。 Web扫描 采用网页爬虫的方式全面深入的爬取网站url,基于多种不同能力的漏洞扫描插件,模拟用户真实浏览场景,逐个深度分析网站细节,帮助用户发现网站潜在的安全隐患。 二进制扫描 对用户提供的二进制软件包/固件进行全面分析,通过解压获取包
项目上线 当项目报告文档验收通过后,项目进入上线试运行阶段。 项目经理在左侧导航栏中选择“交付中心”->“项目管理”,点击列表中已审核通过项目右侧的【上线】按钮,确认项目已上线并提交转维处理(提交给技术负责人处理)。 图1 项目上线入口 图2 项目上线处理 父主题: 项目总结
包含运维事件中心告警报表、事件报表、事件统计分析报表、事件评分报表。 告警报表 柱状图的横坐标为事件,纵坐标为数量,柱形条的颜色为严重程度,表示某个日期触发的告警数量;下方列表展示各服务下不同紧急程度的告警数量。支持根据项目、服务、最近n天、起止时间来筛选告警。 图1 告警报表 事件报表 通过图表展示对应项目&服
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
