检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开启了主机安全(HSS)如何配置SSH登录IP白名单 该示例仅指导购买并开启了华为云企业主机安全(HSS)且未配置过白名单的客户,如何将漏洞管理服务扫描IP添加至白名单。 如果您使用的是其他主机安全防护产品,请自行添加。 使用鲲鹏计算EulerOS(EulerOS with ARM)和Centos
如何减少漏洞管理服务配额? 购买漏洞管理服务或配额后不能减少配额,仅支持升级规格。 如果用户需要减少配额,需要等之前购买的套餐到期或者退订当前套餐后,重新购买。 父主题: 计费FAQ
如何设置定时扫描? 在创建任务时,设置“开始时间”,设置好启动时间后,系统会在用户设置的时间点启动该任务,如图1所示。 启动时间必须在一周之内。 图1 定时开始 父主题: 网站扫描类
如何创建SSH授权? Linux主机支持“SSH授权登录”授权方式。 添加Linux主机后,请参照编辑Linux主机授权中的操作步骤创建SSH授权。 父主题: 主机扫描类
如何下载网站扫描报告? 操作场景 当网站扫描任务成功完成后,您可以下载任务报告,报告目前只支持PDF格式。 前提条件 已成功完成网站扫描任务,即目标网站的“扫描状态”为“已完成”。 操作步骤 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。
漏洞管理服务和传统的漏洞扫描器有什么区别? 漏洞管理服务支持扫描哪些漏洞? 如何查看漏洞修复建议? 漏洞管理服务可以跨区域使用吗? 漏洞管理服务支持跨云扫描吗? 漏洞管理服务支持多个账号共享使用吗? 单次扫描是否提供扫描报告和修复建议? 漏洞管理服务可以对网站文字和图片改变进行检测吗?
如何扫描弱密码? 漏洞管理服务不支持对弱密码单独进行扫描。您可以通过查看网站扫描详情,了解弱密码的扫描情况。 有关查看网站扫描详情的操作,请参见查看网站扫描详情。 父主题: 网站扫描类
Getter图标,获取浏览器插件展示的JSON格式cookie和storage值全文。 漏洞管理服务的Cookie登录支持设置“以分号分隔的键值对”和“JSON”两种格式cookie值。 您可以按需裁剪或修改浏览器插件获取的数据,保持正确的JSON格式并提供必要的cookie和storage值即可。 父主题:
如何为漏洞管理服务续费? 操作场景 该任务为您介绍当漏洞管理服务即将到期时,您如何续费。续费后,您可以继续使用漏洞管理服务的专业版、高级版或者企业版功能。 前提条件 已获取管理控制台的登录账号与密码。 如果您使用的是子账号,需要主账号对子账号赋予BSS Administrator
如何对Windows主机进行授权? 操作场景 该任务指导用户通过漏洞管理服务对已添加的Windows主机进行扫描授权。如何授权请参照编辑Windows主机授权。 Windows主机漏洞扫描依赖于winrm服务开启,如何开启请参照如何开启WinRM服务?。 父主题: 主机扫描类
主机互通性测试异常如何处理? 通过互通性测试可以测试待扫描的主机与扫描环境的连通性是否正常。 主机互通性测试不同异常提示的处理方法如下: 目标机或跳板机的SSH服务未开启,无法登录,请开启SSH服务。 目标机或跳板机的SSH服务连接超时,请确认网络是否可连通或是否有防火墙阻隔。
如何对Linux主机进行授权? 用户通过漏洞管理服务对已添加的Linux主机授权信息进行编辑,如何授权请参照编辑Linux主机授权。 父主题: 主机扫描类
如何对网站进行认证? 请参考添加网站对网站进行认证。 父主题: 网站扫描类
如何快速发现网站漏洞? 漏洞扫描的原理是,通过爬虫获取用户网站的URL列表,然后对列表中所有URL进行扫描。 如果用户需要快速扫描,可以在创建扫描任务时,“扫描策略”选择“极速策略”,如图1所示。 扫描策略分为:极速策略、标准策略、深度策略。选择深度扫描可以更深层次的发现漏洞,建议您优先选择“深度策略”。
成分分析如何购买? 漏洞管理服务侧已正式停售二进制成分分析功能,用户无法新购,已购买二进制成分分析相关规格的用户不受影响,可继续使用至套餐包到期。 如您需要继续使用同款产品,请在开源治理服务CodeArts Governance中重新购买使用。 父主题: 二进制成分分析类
漏洞管理服务如何判定SQL注入风险? 对于存在运算或判断等表达式的请求,当扫描结果与原请求相似度大于90%时,漏洞管理服务就会判定存在SQL注入风险。 父主题: 产品咨询类
如何查看用户组是否具有Tenant Administrator或VSS Administrator权限,及如何对用户组角色授权? 登录华为云,在右上角单击“控制台”。 单击右上角的个人账号下的“统一身份认证”,进入“统一身份认证服务”页面。 选择“用户组”,单击用户组名称即可查看角色授权记录。
创建SSH授权时,如何设置登录端口? 在为Linux主机创建SSH授权登录时,需要设置登录端口,如图1所示。 在设置登录端口时,请确保安全组已添加该端口,以便主机可通过该端口访问漏洞管理服务。 图1 设置登录端口 父主题: 主机扫描类
主机扫描权限异常如何处理? 当使用主机扫描功能遇到如下报错时, CodeArts Inspector.00050001: The user role has no permission to access the interface. User: AAA:user:BBB is not
扫描的安全漏洞告警如何分析定位? 针对移动扫描的安全漏洞,如何通过报告提供的信息进行分析、定位、修复?检测结果提供了如下信息: 报告提供了问题代码信息,包括文件名及其路径,可以通过该信息快速定位到问题文件。 针对部分检测问题,如签名安全检测告警,无具体问题文件显示。 漏洞特征信息,主要为安全漏洞所涉及的函数代码。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
