检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
可以帮助您安全的控制华为云资源的访问。如果华为账号已经能满足您的要求,不需要通过IAM对用户进行权限管理,您可以跳过本章节,不影响您使用漏洞管理服务的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于IAM的详细介绍,请参见《IAM产品介绍》。
例如,您通过注册华为云创建了2个账号(“domain1”和“domain2”),如果您将“domain1”的权限委托给“domain2”,则“domain2”可以使用“domain1”的漏洞管理服务。 有关委托管理的详细操作,请参见创建委托。 多个IAM用户共享使用 例如,您通过注册华为云创建了1个账
如何对Linux主机进行授权? 用户通过漏洞管理服务对已添加的Linux主机授权信息进行编辑,如何授权请参考编辑Linux主机授权。 父主题: 主机扫描类
SDK概述 本文介绍了漏洞管理服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了漏洞管理服务支持的SDK列表,您可以在GitHub仓库查
//域名或IP地址。 单击新增网站所在行的“确认”,添加网站成功。 添加网站成功后,“域名信息”自动获取“网站地址”中的信息生成。 (可选)配置网站登录信息。 如果网站中存在需要登录才能访问的网页,进行登录设置后,漏洞管理服务能够为您更好的检测网站安全问题。如果此处未配置网站登录
当您完成了添加网站和认证域名认证的基本操作后,可以根据自身的业务需求使用漏洞管理服务提供的一系列常用实践。 表1 常用最佳实践 实践 描述 扫描网站信息 扫描具有复杂访问机制的网站漏洞 如果您的网站“www.example.com”除了需要账号密码登录,还有其他的访问机制(例如,需要输入
如何对Windows主机进行授权? 该任务指导用户通过漏洞管理服务对已添加的Windows主机进行扫描授权。如何授权请参考编辑Windows主机授权。 Windows主机漏洞扫描依赖于winrm服务开启,如何开启请参照如何开启WinRM服务?。 父主题: 主机扫描类
漏洞管理服务可以对网站文字和图片改变进行检测吗? 漏洞管理服务支持对网页的内容合规进行检测,不支持对网站文字和图片改变进行检测。 父主题: 产品咨询类
目前对Windows系统的认证扫描支持基于HTTPS的WinRM(5986端口)和基于HTTP的WinRM(5985端口),建议用户配置使用更安全的基于HTTPS的WinRM。 如果仅为了做漏洞扫描而修改WinRM配置的,建议在扫描完成后,恢复系统原先的配置。 开启基于HTTPS的WinRM服务
漏洞管理服务如何收费? 计费项 漏洞管理服务根据您的服务版本,扫描配额包的个数和购买时长计费。 表1 计费项信息 计费项目 计费说明 服务版本(必选) 按购买的服务版本(基础版、专业版、高级版或企业版)计费。 扫描配额包 按购买的个数计费。 计费模式 漏洞管理服务提供按需计费和包
需求选择。了解更多关于续费的信息,请参见续费概述。 费用账单 您可以在“费用中心 > 账单管理”查看与漏洞管理服务相关的流水和明细账单,以便了解您的消费情况。如需了解具体操作步骤,请参见费用账单。 欠费 在使用漏洞管理服务时,当账户的可用额度小于待结算的账单,即被判定为账户欠费。
个人数据保护机制 为了确保网站访问者的个人数据(例如用户名、密码等)不被未经过认证、授权的实体或者个人获取,漏洞管理服务通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 漏洞管理服务收集及产生的个人数据如表1所示。 表1 个人数据范围列表
windows系统登录密码。 账号域 查看该windows系统的账号域并填写到此处,该参数也可以为空,不填写。 选择加密密钥 为了保护主机登录密码或密钥安全,请您必须使用加密密钥,以避免登录密码或密钥明文存储和泄露风险。 您可以选择已有的加密密钥,如果没有可选的加密密钥,请单击“创建密钥”,创建漏洞管理服务专用的默认主密钥。
漏洞管理服务提供了基础版、专业版、高级版和企业版四种服务版本。其中,基础版配额内的服务免费,部分功能按需计费;专业版、高级版和企业版需要收费。 各服务版本支持的计费方式、功能和规格说明如下所示,您可以根据业务需求选择相应的服务版本。 表1 各服务版本计费方式 服务版本 支持的计费方式 说明 价格详情 基础版 免费 基础版配额内仅支持Web网站漏洞扫描。
漏洞管理服务在扫描过程中,会在用户提交的登录页面上查找登录输入框,以及登录按钮,登录成功后,还会在页面上识别退出登录的触发链接,避免登出。查找这些元素的成功率受影响于用户站点页面元素的复杂程度。 如果扫描任务自动登录失败,可能是因为您的网站需要登录才能访问,请检查您是否通过漏洞管理服务对您的网站进行了正确
如何扫描弱密码? 漏洞管理服务不支持对弱密码单独进行扫描。您可以通过查看网站扫描详情,了解弱密码的扫描情况。 有关查看网站扫描详情的操作,请参见查看网站扫描详情。 父主题: 网站扫描类
如何减少漏洞管理服务配额? 购买漏洞管理服务或配额后不能减少配额,仅支持升级规格。 如果用户需要减少配额,需要等之前购买的套餐到期或者退订当前套餐后,重新购买。 父主题: 计费FAQ
漏洞管理服务如何判定SQL注入风险? 对于存在运算或判断等表达式的请求,当扫描结果与原请求相似度大于90%时,漏洞管理服务就会判定存在SQL注入风险。 父主题: 产品咨询类
极速策略:扫描耗时最少,能检测到的漏洞相对较少。 扫描的网站URL数量有限且漏洞管理服务会开启耗时较短的扫描插件进行扫描。 标准策略:扫描耗时适中,能检测到的漏洞相对较多。 扫描的网站URL数量和耗时都介于“极速策略”和“深度策略”两者之间。 深度策略:扫描耗时最长,能检测到最深处的漏洞。 扫描的网站UR
如果一个任务扫描到一半被系统自动取消了,可能有以下两个原因: 没有配置“网站登录设置”信息。 用户没有配置“网站登录设置”信息,漏洞管理服务无法进行深入的访问,任务就会自动取消。 建议设置“网站登录设置”信息后,重新扫描。 扫描过程中,出现了网络问题。 网络异常,漏洞管理服务将无法访问网站,任
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
