检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
移动应用安全类 漏洞管理服务支持哪些安全漏洞检测? 隐私合规检测支持哪些场景? 任务状态显示失败如何处理? 扫描的安全漏洞告警如何分析定位? 扫描的隐私合规问题如何分析定位? 任务部分检测项有数值,但任务状态显示失败? 安全漏洞报告中问题文件或者漏洞特征信息为空? 任务扫描超1小时仍然未结束?
检测过程中,无法打开详情查看手机实时检测界面怎么解决? 手机检测界面仅在隐私合规检测阶段可查看,其他检测阶段不可见,通常在任务启动5分钟左右会进行隐私合规检测操作,此时才可以查看。 父主题: 移动应用安全类
如何处理域名认证时提示“域名已被其他人使用”? 对域名进行认证时,如果提示域名已被其他人使用,说明该域名已被其他账号进行认证。一般情况下,能够认证该域名的账号应隶属于您的单位,请咨询您的同事是否用了其他账号认证了该域名,或者您也可以提工单咨询域名认证情况。 父主题: 网站扫描类
使用漏洞管理服务进行移动应用扫描 支持的服务版本 添加移动应用漏洞扫描任务 管理移动应用漏洞扫描任务 查看移动应用漏洞扫描任务和扫描详情 下载移动应用漏洞扫描报告
使用约束 网站扫描域名/IP 漏洞管理服务是通过公网访问域名/IP地址进行扫描的,请确保该目标域名/IP地址能通过公网正常访问。 扫描IP加入网站扫描白名单 如果您的网站设置了防火墙或其他安全策略,将导致漏洞管理服务的扫描IP被当成恶意攻击者而误拦截。因此,在使用漏洞管理服务前,
使用漏洞管理服务进行主机扫描 添加待漏洞扫描的主机 配置主机授权并测试互通性 创建主机漏洞扫描任务 查看主机漏洞扫描详情 生成并下载主机漏洞扫描报告
使用漏洞管理服务进行安全监测 添加网站安全监测任务 暂停监测任务 编辑监测任务 删除监测任务 查看网站安全监测任务 查看任务详情
使用漏洞管理服务进行网站漏洞扫描 添加待漏洞扫描的网站 配置网站登录信息 创建网站漏洞扫描任务 查看网站漏洞扫描详情 生成并下载网站漏洞扫描报告 删除网站
说明 任务概况 显示目标任务的基本信息,包括: IP地址:主机IP。 扫描记录:扫描任务详情界面默认显示最近一次的扫描情况,如果您需要查看其他时间的扫描情况,在“扫描记录”下拉框中,选择扫描时间点。 说明: 扫描报告只会保留最近10次的记录,之前的历史数据会保留一年,如果需要获取请联系华为云技术支持工程师处理。
配置主机授权并测试互通性 配置漏洞管理服务Linux主机授权 配置漏洞管理服务Windows主机授权 测试漏洞管理服务与主机互通性 父主题: 使用漏洞管理服务进行主机扫描
开启主机扫描后,漏洞管理服务将对主机进行漏洞扫描与基线检测。 漏洞管理服务的基础版不支持主机扫描功能,如果您是基础版用户,请通过以下方式使用主机扫描功能: 购买专业版、高级版或企业版。 按需计费,每次最多可以扫描20台主机。 前提条件 已获取管理控制台的登录账号和密码。 已添加主机。
通知设置功能暂时下线整改,不可用。功能下线后,您将不能再进行通知设置。 已经设置通知的用户可以正常接收漏洞管理服务发送的通知消息。若您需要更改接收通知的手机号,请提交工单,由华为云技术支持工程师进行更改。 父主题: 报告类
重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和用户ID
创建用户并授权使用漏洞管理服务 如果您需要对您所拥有的漏洞管理服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创
https://域名或IP地址。多个网站地址使用换行分开。 单击“添加网站”。“网站名称”和“域名信息”根据“网站地址”自动生成。 添加网站信息成功后,支持编辑和删除网站信息。 阅读页面下方的“使用须知”并勾选“我已阅读并了解上述使用要求”。单击“下一步”,进入“配置所有权认证”页面。
漏洞管理服务支持哪些操作系统的主机扫描? 如何修复扫描出来的主机漏洞? 漏洞管理服务可以扫描本地的物理服务器吗? 物理服务器可以使用漏洞管理服务吗? 如何创建SSH授权? 配置主机授权时,必须使用加密密钥吗? 创建SSH授权时,如何设置登录端口? 如何扫描修改了IP地址的主机? 对主机扫描出的漏洞执行“忽略”操作有什么影响?
基本信息:查看扫描文件大小、版本、特征库版本等基本信息。 证书信息:证书的发行者、使用者、摘要算法等信息。 安全漏洞:致命、高危、中危、低危各个级别漏洞数量占比。 隐私合规:不规范隐私声明使用、不合理权限申请、违规使用用户个人信息、其他侵害用户权益行为的使用情况。 安全漏洞 安全漏洞的风险描述和修复建议。 隐私合规
什么加密套件会被判定为弱加密套件,不同标准有着不同的判定方案,如PCI DSS的FS要求。不同厂商也会根据自身业务规定不同标准,如漏洞管理服务就参考了《华为密码算法应用规范》来判定弱加密套件。 业务需要根据自身实际情况来调整加密套件,例如某些业务(如电商网站)为了追求最大兼容性也会舍弃一定的安全
该任务指导用户通过漏洞管理服务创建扫描任务。 前提条件 已获取管理控制台的登录账号与密码。 已添加网站。 如果您的网站设置了防火墙或其他安全策略,将导致漏洞管理服务的扫描IP被当成恶意攻击者而误拦截。因此,在使用漏洞管理服务前,请您将以下漏洞管理服务的扫描IP添加至网站访问的白名单中: 119.3.232.114,119
当任务处于“分析中”状态大约5分钟时,可以单击任务状态进入检测详情界面。 详情界面左侧实时显示应用运行过程。 当出现登录界面时,暂停运行,此时支持用户操作手机界面输入登录凭证,输入完成后可单击右侧“完成”继续自动化检测。如果用户选择“跳过”,界面忽略登录操作,继续运行剩余检测任务。 说明: 如果
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
