检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何配置跳板机进行内网扫描? 使用跳板机进行内网扫描的网络示意图如图1所示。 图1 网络示意图 创建主机扫描任务,IP地址栏填写目标主机的内网IP。 添加跳板机配置。 配置的跳板机“公网IP”需与被测目标机的内网环境互通。 添加跳板机后,还需在该跳板机的ssh配置文件“/etc/
Content-Type: application/json X-Auth-Token: ABCDEFJ.... 您还可以通过这个视频教程了解如何使用Token认证:https://bbs.huaweicloud.com/videos/101333。 AK/SK认证 AK/SK签名认
如何查看用户组是否具有Tenant Administrator或VSS Administrator权限,及如何对用户组角色授权? 登录华为云,在右上角单击“控制台”。 单击右上角的个人账号下的“统一身份认证”,进入“统一身份认证服务”页面。 选择“用户组”,单击用户组名称即可查看角色授权记录。
如果网站登录需要动态验证码,可以使用漏洞管理服务的自动登录功能。 只需在网站登录设置页面配置网站的Cookie值。有关获取登录网站的cookie值的详细操作,请参见如何获取网站cookie值? 父主题: 网站扫描类
如何获取网站cookie值? 如果您的网站除了需要账号密码登录,还有其他的访问机制(例如,需要输入动态验证码),则建议您设置cookie登录方式进行网站漏洞扫描,以便漏洞管理服务能为您发现更多安全问题。 设置cookie登录方式时需要输入网站的cookie值。 获取cookie值
将漏洞管理服务资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用漏洞管理服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用
如何修复扫描出来的主机漏洞? 不同的主机系统修复漏洞的方法有所不同,软件漏洞的修复需要具有一定专业知识的人员进行操作,根据服务器的情况进行漏洞修复,可参考漏洞管理服务给出的修复建议,按照如下的操作步骤进行修复。 备份需要修复的服务器实例,防止出现不可预料的后果。 对需要修复的资产
当出现登录界面时,暂停运行,此时支持用户操作手机界面输入登录凭证,输入完成后可单击右侧“完成”继续自动化检测。如果用户选择“跳过”,界面忽略登录操作,继续运行剩余检测任务。 (如果用户选择“跳过”,移动应用安全服务无法检测需要登录才能访问的页面,最终检测结果也不会包含需要登录才能访问的页面检测结果。)
如何调用API 构造请求 认证鉴权 返回结果
参照配置漏洞管理服务Linux主机授权和配置漏洞管理服务Windows主机授权完成主机授权。 如果主机所在的安全组设置了访问限制,请参见如何解决主机不能访问添加策略允许漏洞管理服务的IP网段访问您的主机。 如果用户同时使用了主机安全服务,参见配置SSH登录IP白名单将漏洞管理服
权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。如果华为账号已经能满足您的要求,不需要通过IAM对用户进行权限管理,您可以跳过本章节,不影响您使用漏洞管理服务的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关
如何查看漏洞修复建议? 网站扫描查看漏洞修复建议的方法。 登录管理控制台。 在页面上方选择区域或项目后,单击,选择“开发与运维 > 漏洞管理服务”,进入漏洞管理服务管理界面。 在“资产列表 > 网站”页签,进入网站列表入口。 在目标网站所在行的“安全等级”列,单击“查看报告”,进入扫描任务详情页面。
Administrator或VSS Administrator权限的用户进行授权,可参考如何查看用户组是否具有Tenant Administrator或VSS Administrator权限,及如何对用户组角色授权?查看具有权限的用户。 使用具有Tenant Administrator或VSS Administr
构造请求 本节介绍如何构造REST API的请求,并以调用IAM服务的获取用户Token说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。
如何修复TLS弱加密套件? 基本概念 加密套件是TLS/SSL协议中的一个概念,是指服务器和客户端所使用的加密算法组合。在TLS握手阶段,客户端将自身支持的加密套件列表告诉服务器,服务器根据自己支持的所有套件中选择一个作为之后所使用的加密方式。这些算法包括密钥交换算法、批量加密算
当出现登录界面时,暂停运行,此时支持用户操作手机界面输入登录凭证,输入完成后可单击右侧“完成”继续自动化检测。如果用户选择“跳过”,界面忽略登录操作,继续运行剩余检测任务。 (如果用户选择“跳过”,移动应用安全服务无法检测需要登录才能访问的页面,最终检测结果也不会包含需要登录才能访问的页面检测结果。)
主机扫描支持哪些区域? 如何对Linux主机进行授权? 如何对Windows主机进行授权? 为什么在扫描时会提示授权委托失败? 如何解决主机不能访问? 主机扫描为什么会扫描失败? 主机扫描支持非华为云主机吗? 漏洞管理服务支持哪些操作系统的主机扫描? 如何修复扫描出来的主机漏洞?
如何开启WinRM服务? WinRM(Windows 远程管理,Windows Remote Management)是WEB服务管理在微软的Microsoft Windows中的实现,它允许处于一个共同网络内的Microsoft Windows计算机彼此之间互相访问和交换信息。在
失败的原因并解决问题。 排查主机是否完成了授权,如果未授权,请参见如何对主机进行授权完成主机授权。 排查主机是否能正常访问,主机不能访问可能有以下几个原因: 主机所在的安全组或网络ACL设置了访问限制,请参见如何解决主机不能访问添加策略允许漏洞管理服务的IP网段访问您的主机。 主
"title": "Unauthorized" } } 其中,error_code表示错误码,error_msg表示错误描述信息。 父主题: 如何调用API
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
