检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
功能特性 漏洞管理服务可以帮助您快速检测出您的网站、主机、移动应用存在的漏洞,提供详细的漏洞分析报告,并针对不同类型的漏洞提供专业可靠的修复建议。 网站漏洞扫描 具有OWASP TOP10和WASC的漏洞检测能力,支持扫描22种类型以上的漏洞。 支持使用Ajax、JavaScrip
如何修复扫描出来的主机漏洞? 不同的主机系统修复漏洞的方法有所不同,软件漏洞的修复需要具有一定专业知识的人员进行操作,根据服务器的情况进行漏洞修复,可参考漏洞管理服务给出的修复建议,修复漏洞时应按照如下的操作步骤进行修复。 对需要修复的服务器实例进行备份,防止出现不可预料的后果。 对需
cookie值可能不含有用户的个人信息。 存储方式 除域名/IP地址明文保存外,其他字段加密存储。 访问权限控制 用户只能查看自己业务的相关信息。 日志记录 用户个人数据的所有非查询类操作,包括创建、删除域名等,漏洞管理服务都会记录审计日志并上传至云审计服务(CTS),用户仅可以查看自己的审计日志。
更好的保护您的网站和服务器安全。 常用操作 添加网站 新增监测任务 下载扫描报告 网站扫描 网站登录设置 创建扫描任务 查看网站扫描详情 安全监测 查看安全监测列表 查看安全监测任务详情 常见问题 了解更多常见问题、案例和解决方案 热门案例 漏洞管理服务能修复扫描出来的漏洞吗?
么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时候,PATCH可能会去创建一个新的资源。
在“开源漏洞分析”页签查看软件包的每个组件的漏洞。 如果检测结果存在漏洞或者风险,可单击“组件名称”列,查看详细信息。 鼠标移至“对象路径”列,可查看文件完整路径;单击右侧复制按钮,可拷贝文件完整路径信息。 单击“CVE”漏洞名称可以查看相应漏洞的“漏洞详情”、“漏洞简介”、
2023年8月1日后,漏洞管理服务Web扫描的资产管理方式由域名管理扩展至网站管理。 影响 扫描任务操作逻辑变化。 之前“创建任务”界面的“目标网址”中填写的网站URL,直接在新界面的“网站地址”处填写即可。 图1 填写网站地址 历史任务处理。 对于已存在的历史任务,有两种方式进行扫描。 在“查看报告”界面,单
漏洞管理服务可以扫描域名下的项目吗? 漏洞管理服务采用网页爬虫的方式全面深入地爬取网站url,然后针对爬取出来的页面模拟黑客进行试探攻击,帮助您发现网站潜在的安全隐患。如果域名下的项目没有被漏洞管理服务爬取出来,则该项目不会被漏洞管理服务扫描到。您可以通过网站扫描详情,查看域名下的项目是否被漏洞管理服务扫描到。
配置网站登录信息 创建网站扫描任务 查看网站扫描详情 生成并下载网站扫描报告 主机漏洞扫描 快速检测出主机存在的漏洞,提供详细的漏洞分析报告,并针对不同类型的漏洞提供专业可靠的修复建议。 支持深入扫描:通过配置验证信息,可连接到服务器进行OS检测,进行多维度的漏洞、配置检测。 支持内网扫
将扫描任务升级为专业版规格进行扫描。扫描开始后进行一次性扣费。 单次扫描成功后,您可以查看修复建议并下载扫描报告。 有关查看修复建议的详细操作,请参见如何查看漏洞修复建议?。 有关下载扫描报告的详细操作,请参见如何下载网站扫描报告?。 父主题: 产品咨询类
技术栈的版本漏洞和配置合规扫描。 多扫描方式可选 支持通过标准包或者自定义安装等多种方式识别服务器的中间件及其版本,全方位发现服务器的漏洞风险。 内容合规检测应用场景 当网站被发现有不合规言论时,会给企业造成品牌和经济上的多重损失。 精确识别 同步更新时政热点和舆情事件的样本数据
创建任务时,为了让漏洞管理服务识别出网站使用的协议(http或https),需要在输入的时候填写此信息。 正确的域名格式为:“http(s)://域名或IP”。 例如:一个使用https协议,IP地址为10.10.10.1的网站,在创建任务时应输入的“目标网址”为“https://10.10
师处理。 图1 查看报告详情 在“扫描项总览”区域,查看扫描项的检测结果,如图2所示。 图2 扫描项总览 选择“漏洞列表”页签,查看漏洞信息,如图3所示。 单击漏洞名称可以查看相应漏洞的“漏洞详情”、“漏洞简介”、“修复建议”。 图3 漏洞列表 如果您确认扫描出的漏洞不会对网站造
在左侧导航树中,选择“安全监测”,进入“安全监测”界面。 在目标监测任务所在行的“最近一次扫描情况”列,单击分数或者“查看详情”,进入“任务详情”界面,可以查看扫描任务的详情。 扫描任务详情的内容说明请参见查看网站漏洞扫描详情。 父主题: 使用漏洞管理服务进行安全监测
图1 监测任务的扫描设置 表1 扫描设置参数说明 参数 参数说明 任务名称 用户自定义。 目标网址 待扫描的网站地址或IP地址。 通过下拉框选择已认证通过的域名。 扫描周期 单击下拉框选择任务扫描周期。 每天 每三天 每周 每月 开始时间 设置监测任务开始的时间。 扫描模式 三种扫描模式:
成分分析的信息泄露问题如何分析? 成分分析基于静态风险检测,会对用户上传的软件包/固件进行解压并分析其中的文件,识别包中是否存在信息泄露类风险,如敏感IP、GIT/SVN仓、弱口令、硬编码密钥等风险。 针对已识别的信息泄露类风险,可以通过查看导出报告中的告警详情,如PDF报告,可
查询漏洞管理服务审计日志(可选) 通过云审计服务,用户可以记录与漏洞管理服务相关的操作事件,便于日后的查询、审计和回溯。 开启了云审计服务后,系统开始记录漏洞管理服务资源的操作。 云审计服务管理控制台保存最近7天的操作记录,查看云审计日志操作请参考查看审计事件。 云审计服务支持的漏洞管理服务操作列表如表1所示。
Inspector的计费不包括计算(云容器引擎CCE、弹性云服务器ECS)、网络(弹性负载均衡ELB、弹性公网EIP)、中间件(云数据库RDS)等资源的费用。 成本分配 成本管理的基础是树立成本责任制,让各部门、各业务团队、各责任人参与进来,为各自消耗云服务产生的成本负责。企业可以
如何配置跳板机进行内网扫描? 使用跳板机进行内网扫描的网络示意图如图1所示。 图1 网络示意图 创建主机扫描任务,IP地址栏填写目标主机的内网IP。 添加跳板机配置。 配置的跳板机“公网IP”需与被测目标机的内网环境互通。 添加跳板机后,还需在该跳板机的ssh配置文件“/etc/ssh/ssh
单击左上角“添加”,如图1所示,配置网站信息。 图1 添加网站 “网站地址”正确格式为:http://域名或IP地址、https://域名或IP地址。 漏洞管理服务是通过公网访问域名/IP地址进行扫描的,请确保该目标域名/IP地址能通过公网正常访问。 单击新增网站所在行的“确认”,添加网站成功。 添加网站成功后