检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
生成网站扫描报告 功能介绍 生成网站扫描PDF报告 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v3/{project_id}/webscan/report
下载网站扫描报告 功能介绍 下载网站扫描任务PDF报告 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v3/{project_id}/webscan/report
开通试用服务 注册华为乾坤帐号 申请试用套餐 父主题: 服务开通
task_config task_config object 扫描任务配置 表6 task_config 参数 参数类型 描述 scan_mode String 扫描模式: fast - 快速扫描 normal - 标准扫描 deep - 深度扫描 缺省值:normal 枚举值: fast normal
在“开源漏洞分析”页签查看软件包的每个组件的漏洞。 如果检测结果存在漏洞或者风险,可单击“组件名称”列,查看详细信息。 鼠标移至“对象路径”列,可查看文件完整路径;单击右侧复制按钮,可拷贝文件完整路径信息。 单击“CVE”漏洞名称可以查看相应漏洞的“漏洞详情”、“漏洞简介”、“
如何下载网站扫描报告? 操作场景 当网站扫描任务成功完成后,您可以下载任务报告,报告目前支持PDF格式和Excel格式。 前提条件 已成功完成网站扫描任务,即目标网站的“扫描状态”为“已完成”。 扫描报告仅支持专业版及以上版本扫描任务下载,请升级到专业版及以上版本体验。 操作步骤
申请试用套餐 前提条件 未购买漏洞扫描服务的商用套餐。 已注册华为乾坤帐号,具体操作请参考注册华为乾坤帐号。 申请试用套餐 登录华为乾坤商城。 登录帐号为新注册的租户帐号。 选择“安全 > 漏洞扫描服务”。 在右上角单击“免费试用”。 填写申请信息,并提交,如图1所示。 图1 免费试用申请
例如,需要输入动态验证码),则建议您设置cookie登录方式进行网站漏洞扫描,以便漏洞管理服务能为您发现更多安全问题。 设置cookie登录方式时需要输入网站的cookie值。 获取cookie值后,在创建扫描任务时,请您保持网站的登录状态,以免cookie失效。 手动获取网站cookie值
测试漏洞管理服务与主机互通性 操作场景 该任务指导用户测试待扫描的主机与扫描环境的连通性是否正常。 前提条件 已获取管理控制台的登录账号和密码。 已添加主机。 操作步骤 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。
管理。 目前对Windows系统的认证扫描支持基于HTTPS的WinRM(5986端口)和基于HTTP的WinRM(5985端口),建议用户配置使用更安全的基于HTTPS的WinRM。 如果仅为了做漏洞扫描而修改WinRM配置的,建议在扫描完成后,恢复系统原先的配置。 开启基于HTTPS的WinRM服务
配置主机授权并测试互通性 配置漏洞管理服务Linux主机授权 配置漏洞管理服务Windows主机授权 测试漏洞管理服务与主机互通性 父主题: 使用漏洞管理服务进行主机扫描
MSP代维指导 MSP界面介绍 执行代维操作 父主题: 用户指南
扫描任务的得分是如何计算的? 扫描任务被创建后,初始得分是一百分,任务扫描完成后,根据扫描出的漏洞级别会扣除相应的分数。 网站扫描得分: 高危漏洞,一个扣10分,最多扣60分(6个)。 中危漏洞, 一个扣3分,最多扣45分(15个)。 低危漏洞, 一个扣1分,最多扣30分(30个)。
配置漏洞管理服务Linux主机授权 操作场景 该任务指导用户通过漏洞管理服务对已添加的Linux主机授权信息进行编辑。 前提条件 已获取管理控制台的登录账号与密码。 已添加Linux主机。 操作步骤 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。
阅读《华为云漏洞管理服务声明》后,勾选“我已阅读并同意《华为云漏洞管理服务声明》”,单击“确认”,完成Windows主机授权信息的创建。 单击“确认”,完成Windows主机授权信息的编辑。 单击“确认”,编辑Windows主机授权信息成功。 相关操作 Windows主机漏洞扫描依赖于WinRM服务开启,如何开
在左侧导航树选择“风险预防 > 漏洞管理”,进入漏洞管理界面。 在漏洞管理界面左上方,选择“主机视图”,查看漏洞相关信息。 图3 查看漏洞详情 查看漏洞扫描结果概览 在漏洞管理界面上方的漏洞数据统计区域,查看漏洞扫描结果汇总,相关参数说明请参见表 漏洞扫描概览参数说明。 表2 漏洞扫描概览参数说明 参数
为什么域名一键认证失败? 为什么要进行域名认证 华为云漏洞管理服务不同于一般的扫描工具,因为漏洞管理服务的扫描原理是基于自动化渗透测试(对被扫描的对象发送非恶意的“攻击报文”),因此需要确保用户扫描的网站的所有权是用户自己。 漏洞管理服务支持的认证方式 “免认证”方式。 华为云租户“一键认证”
获取网站的历史扫描任务 功能介绍 获取网站漏洞扫描的历史扫描任务 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v3/{project_id}/webscan/tasks/histories
为什么安装了最新kernel后,仍报出系统存在低版本kernel漏洞未修复? 使用yum update kernel将kernel更新至最新版本后,漏洞管理服务扫描EulerOS仍报出大量kernel漏洞。这种情况不属于漏洞管理服务工具误报,而是由于升级kernel之后未及时重启并使用最新
MSP基础操作 表1 MSP基础操作 操作任务 使用场景 操作入口 详细参考链接 登录控制台 当您使用服务时,需要使用MSP帐号登录控制台。 访问华为乾坤商城,单击右上角“登录”进行登录。 注册并登录控制台 个人中心设置 当您需要对个人帐号信息进行个性化设置,包括用户名、密码、邮箱、头像等修改。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
