检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
当您完成了添加网站和认证域名认证的基本操作后,可以根据自身的业务需求使用漏洞管理服务提供的一系列常用实践。 表1 常用最佳实践 实践 描述 扫描网站信息 扫描具有复杂访问机制的网站漏洞 如果您的网站“www.example.com”除了需要账号密码登录,还有其他的访问机制(例如,需要输入
购买时长 * 扫描配额包 扫描配额包 按购买的个数计费。 购买时长 专业版、高级版:支持购买1~9个月或者1~3年。 购买时长为1年时,可享受实付10个月的优惠。 购买时长为2年时,可享受实付7折的优惠。 购买时长为3年时,可享受实付5折的优惠。 企业版:支持购买1个月、3个月或者1年。
安全漏洞:超危、高危、中危、低危各个级别漏洞数量占比。 安全配置:展示通过、失败、不涉及的检测结果数量占比。 许可协议:展示数量排名前六的漏洞使用许可。 信息泄露:展示各检测结果数量分布。 开源漏洞分析 显示扫描任务中的每个组件的组件名、组件版本、许可协议、包含文件数以及存在漏洞数。 组件名称和漏洞数可按升降序查看。
图1 升级为高级版配额 在“扫描配额包”栏,单击增加域名扫描配额包数量。 “扫描配额包”即配置的域名/IP地址个数,目前支持的范围为1-100。 “扫描配额包”栏的数量默认为专业版配额的数量。 “扫描配额包”可以选择大于或等于当前拥有的专业版配额,漏洞管理服务仅支持专业版配额全部升级,不支持专业版配额部分升级。
如何配置跳板机进行内网扫描? 使用跳板机进行内网扫描的网络示意图如图1所示。 图1 网络示意图 创建主机扫描任务,IP地址栏填写目标主机的内网IP。 添加跳板机配置。 配置的跳板机“公网IP”需与被测目标机的内网环境互通。 添加跳板机后,还需在该跳板机的ssh配置文件“/etc/ssh/ssh
为什么执行下载认证文件操作后没有看到下载的认证文件? 创建任务时为什么总是提示域名格式错误? 认证文件有什么用途? 为什么域名一键认证失败? 如何将认证文件上传到网站根目录? 如何对网站进行认证? 如何解决漏洞管理服务中已添加网站的“网站地址”错误的问题? 如何解决网站扫描失败,报连接超时的问题? 漏洞管理服务支持web_CMS漏洞吗?
当扫描任务成功完成后,单击右上角的“生成报告”,生成网站扫描报告。 图1 查看报告详情 扫描任务详情界面默认显示最近一次的扫描情况,如果您需要查看其他时间的扫描情况,在“扫描记录”下拉框中,选择扫描时间点。 扫描报告只会保留最近10次的记录,之前的历史数据会保留一年,如果需要获取请联系华为云技术支持工程师处理。
漏洞管理服务提供按需计费、包年/包月计费模式,以满足您的不同用户需求。 按需计费,一种后付费模式,即先使用再付费,按照实际使用次数计费。按需计费模式允许您根据实际业务需求灵活地调整资源使用,无需提前预置资源,从而降低预置过多或不足的风险。 包年/包月,一种预付费模式,即先付费再使用,按照订单的购买周期进行结算。购买时长不同优惠力度不同。
知识。 终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询服务的终端节点。 基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主
通过公网IP直接扫描公网主机 通过跳板机扫描内网主机 操作系统安全补丁扫描 支持 支持 远程服务/协议漏洞扫描 支持 不支持 说明: 远程服务/协议类漏洞的扫描依赖于扫描器与被测目标的相关端口直接交互,因此不能通过跳板机完成测试验证。 操作系统安全配置扫描 支持 支持 Web中间件安全配置扫描 支持
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
