检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何扫描弱密码? 漏洞管理服务不支持对弱密码单独进行扫描。您可以通过查看网站扫描详情,了解弱密码的扫描情况。 有关查看网站扫描详情的操作,请参见查看网站扫描详情。 父主题: 网站扫描类
通过互通性测试可以测试待扫描的主机与扫描环境的连通性是否正常。 主机互通性测试不同异常提示的处理方法如下: 目标机或跳板机的SSH服务未开启,无法登录,请开启SSH服务。 目标机或跳板机的SSH服务连接超时,请确认网络是否可连通或是否有防火墙阻隔。 待扫描的主机或跳板机的IP地址网络不通,解决办法请参见如何解决主机不能访问?。
任务扫描中单击了操作栏的“停止”。 “已失败” 任务扫描失败。 安全漏洞 成分分析扫描出的漏洞分布情况。 开始时间 成分分析开始的时间。 任务时长 成分分析扫描完成、失败或停止的所用时长。 操作 查看报告、停止、删除按钮。 在下拉框下拉选择任务状态,可根据任务状态筛选查看任务。 在输入框
当网站列表中有“扫描状态”为“排队中”或“进行中”的任务时,可以单击网站列表上方的“批量取消”,在弹出的窗口中勾选需要取消扫描操作的网站进行批量取消。 步骤4:查看扫描结果并下载扫描报告 扫描任务执行成功后,您可以查看扫描结果并下载扫描报告。 在目标网站所在行的“安全等级”列,单击“查看报告”,进入扫描任务详情页面,如图6所示。
下载扫描报告后,您可以根据扫描结果,对漏洞进行修复,报告模板主要内容说明如下: 概览 查看目标网站的扫描漏洞数。 图1 查看任务概览信息 漏洞分析概览 统计漏洞类型及分布情况。 图2 漏洞类型分析 服务端口列表 查看目标网站的所有端口信息。 图3 网站的端口列表 漏洞根因及详情 您可以根据修复建议修复漏洞。 图4
扫描任务有哪些状态? 扫描任务的状态如表1所示。 表1 扫描任务状态 状态 含义 已完成 任务扫描完成。 进行中 任务正在进行扫描。 排队中 任务正在等待执行。 说明: 如果没有设置开始扫描时间,且此时服务器没有被占用,则创建的任务可立即开始扫描,任务状态为“进行中”;否则进入等待队列中等待,任务状态为“排队中”。
隐私声明URL地址、个人信息第三方共享目录URL地址如何获取? 打开App时会弹出隐私声明对话框,对话框里包含了隐私声明以及第三方SDK隐私声明的链接,可以单击链接获取详细地址。 父主题: 移动应用安全类
如何查看用户组是否具有Tenant Administrator或VSS Administrator权限,及如何对用户组角色授权? 登录华为云,在右上角单击“控制台”。 单击右上角的个人账号下的“统一身份认证”,进入“统一身份认证服务”页面。 选择“用户组”,单击用户组名称即可查看角色授权记录。
漏洞管理服务提供了基础版、专业版、高级版和企业版四种服务版本。其中,基础版配额内的服务免费,部分功能按需计费;专业版、高级版和企业版需要收费。 各服务版本支持的计费方式、功能和规格说明如下所示,您可以根据业务需求选择相应的服务版本。 表1 各服务版本计费方式 服务版本 支持的计费方式 说明 价格详情 基础版 免费 基础版配额内仅支持Web网站漏洞扫描。
当网站列表中有“扫描状态”为“排队中”或“进行中”的任务时,可以单击网站列表上方的“批量取消”,在弹出的窗口中勾选需要取消扫描操作的网站进行批量取消。 后续处理 扫描任务完成,您可以查看网站详情并下载网站扫描报告,详细操作请参见查看网站漏洞扫描详情、生成并下载网站漏洞扫描报告。 相关操作
如何实现漏洞扫描报告中不展示基线检查结果? 当您将主机的Tomcat、Nginx和Apache都关闭后,漏洞管理服务对该主机不能进行基线检查,生成的漏洞扫描报告中将不展示基线检查结果。 您可以参照基线检查结果的修复建议修复基线漏洞,有关查看漏洞修复建议的详细操作,请参见如何查看漏洞修复建议?。 父主题: 报告类
哪些场景下检测结果可能会存在漏报? 如何在应用检测过程中输入用户凭证登录应用? 检测过程中,无法打开详情查看手机实时检测界面怎么解决? 隐私声明URL地址、个人信息第三方共享目录URL地址如何获取?
在“移动应用安全”页面,单击对应任务的“文件名”。 进入扫描报告查看页面,如图2所示,各栏目说明如表2所示。 图2 移动应用安全扫描报告详情 表2 详情总览说明 栏目 说明 任务概况 显示目标任务的基本信息,包括: 基本信息:查看扫描文件大小、版本、特征库版本等基本信息。 证书信息:证书的发行者、使用者、摘要算法等信息。
参数说明 主机名称 用户需要添加的主机名称,必填参数。 IP地址 添加主机的公网IP地址,必填参数。 操作系统类型 主机的操作系统类型,支持Linux操作系统和Windows操作系统。 分组 主机的分组。 用户可根据实际情况选择已有分组或者是新建分组,新建分组的步骤如下: 单击“新建分组”,弹出“新增主机组”窗口。
单击“加载已解压的扩展程序”,选择解压后的文件根目录,加载浏览器插件。 打开并登录网站。 单击扩展程序-浏览器插件Cookie Getter图标,获取浏览器插件展示的JSON格式cookie和storage值全文。 漏洞管理服务的Cookie登录支持设置“以分号分隔的键值对”和“JSON”两种格式cookie值。
主机扫描支持非华为云主机吗? 主机扫描支持非华为云主机。 目前支持linux主机和Windows主机。 父主题: 主机扫描类
如何查看漏洞修复建议? 网站扫描查看漏洞修复建议的方法。 登录管理控制台。 在页面上方选择区域或项目后,单击,选择“开发与运维 > 漏洞管理服务”,进入漏洞管理服务管理界面。 在“资产列表 > 网站”页签,进入网站列表入口。 在目标网站所在行的“安全等级”列,单击“查看报告”,进入扫描任务详情页面。
在左侧导航树中,选择“安全监测”,进入“安全监测”界面。 在目标监测任务所在行的“最近一次扫描情况”列,单击分数或者“查看详情”,进入“任务详情”界面,可以查看扫描任务的详情。 扫描任务详情的内容说明请参见查看网站漏洞扫描详情。 父主题: 使用漏洞管理服务进行安全监测
如果您需要增加域名配额,即增加扫描的网站个数,“扫描配额包”的选择大于当前资产列表已添加的网站个数,且“扫描配额包”的选择值为您期望的域名配额值。 购买专业版成功后,当前资产列表所有基础版域名默认升级为专业版,享受专业版规格。 选择“高级版”时,需要配置购买的域名扫描配额包数量。 Web