检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建主机漏洞扫描任务 操作场景 该任务指导用户通过漏洞管理服务开启主机扫描。 开启主机扫描后,漏洞管理服务将对主机进行漏洞扫描与基线检测。 漏洞管理服务的基础版不支持主机扫描功能,如果您是基础版用户,请通过以下方式使用主机扫描功能: 购买专业版、高级版或企业版。 按需计费,每次最多可以扫描20台主机。
隐患整改反馈 转派隐患处理人(API名称:batchUpdateHiddenHandler) 隐患进展反馈(API名称:hiddenProgressFeedback) 父主题: 隐患排查治理
如何查看漏洞管理服务扫描出的网站结构? 执行完漏洞扫描任务后,进入“总览”页面,在“最近扫描任务列表”中,单击目标扫描对象,进入任务详情页面,单击“站点结构”页签,查看网站结构。 站点结构展示的是任务扫描出的漏洞对应的网页地址及整体结构,如果任务暂未扫描出漏洞,站点结构无数据显示。
网站扫描是否可以加/web访问? 可以。创建扫描任务页面,填写目标网址时可以加上网页路径。 例如:目标网址是“https://www.example.com”,扫描的网址加上具体的网页路径后“https://www.example.com/login.php”。 父主题: 网站扫描类
场地工勘和整改 完成在线订购后,华为云技术支持团队将与您约定时间,安排工程师到现场进行工勘。 如果场地不满足CloudPond安装要求,需要您进行相应整改,直至通过工勘。 场地和网络的基本要求请参见部署要求,细则以华为云工程师在现场工勘时提供的为准。
清空网站数据 操作场景 清空网站数据后,网站将呈现空白状态,您可以根据需要自行设计网站。 清空网站数据包含2个功能:仅清空模板和完全清空。 仅清空模板:系统仅会清空模板信息,不会清空管理后台您自行上传的数据(文章、产品、会员和订单)。 完全清空:系统会同时清空模板信息和管理后台您
创建漏洞扫描任务 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 漏洞扫描服务”。 在右上角菜单栏选择“漏洞扫描”。 单击“全量扫描”,创建扫描任务。 本文主要是为了验证服务是否能正常使用,故使用了“全量扫描”。更多信息请参见《用户指南》中“漏洞扫描”章节。 图1 创建全量扫描任务
录入待漏洞扫描资产 背景信息 在对资产进行漏洞扫描前,需要先确保资产已录入华为乾坤云平台。 可扫描资产的判定规则请参见约束与限制。 操作步骤 登录华为乾坤控制台,选择“资源中心 > 资产管理”。 先在左侧列表选择“按资产组 > 全部资产”,再在右侧列表中单击“全部资产”页签,单击“手动录入”。
网站内容超范围 整改通知: 网站内容超范围(例如个人备案网站涉及企业内容,或已备案网站涉及其他主体内容等)。 可能原因: 网站存在与备案主体不相符的内容,或个人备案网站存在企业相关信息。 整改建议: 整改网站内容,与备案主体相符;个人备案网站不可存在企业信息。 父主题: 网站内容不合格
网站内容违规 整改通知: 内容违规(例如涉黄赌毒政等)。 可能原因: 网站存在涉黄、赌、毒、政,或其他内容违规情况。 整改建议: 若域名已不使用,请立即注销或取消接入,停止解析; 若域名仍继续使用,请注销网站或取消接入,整改网站后重新备案。 父主题: 网站内容不合格
漏洞管理服务提供的扫描报告加盖华为公章吗? 漏洞管理服务提供的漏洞扫描报告不可以加盖华为公章。 父主题: 报告类
网站的免费模板。在模板右下角,单击“安装”。 图3 选择模板 在弹出的“安装模板”对话框中,单击“确定”。弹出确认安装此模板对话框,单击“确定”。模板安装成功后,弹出安装成功对话框。 图4 安装模板 安装完模板后,如果您在管理后台已经上传网站数据(文章、产品、会员和订单),模板的
仅初始化模板:系统只会初始化模板,但是不会初始化模板中的数据。如果您在管理后台已经上传网站数据(文章、产品、会员和订单),此时系统只会将模板改为您安装的模板,但是模板中的数据将使用您上传的数据,和展示的模板不会完全一样。 初始化模板+体验数据:系统会同时初始化模板和数据。如果
步骤三:安全自查与整改 基线检查 漏洞管理 父主题: 安全云脑护网/重保最佳实践
如何扫描弱密码? 漏洞管理服务不支持对弱密码单独进行扫描。您可以通过查看网站扫描详情,了解弱密码的扫描情况。 有关查看网站扫描详情的操作,请参见查看网站扫描详情。 父主题: 网站扫描类
如何解决网站扫描失败,报连接超时的问题? 漏洞管理服务支持web_CMS漏洞吗? 标准策略、极速策略和深度策略有哪些区别? 已添加的域名是否可以删除? 如何查看漏洞管理服务扫描出的网站结构? 如何获取网站cookie值? 网站cookie值发生变化时,如何进行网站漏洞扫描? 如何
0.0/23。 - 扫描报告 可以根据客户所选择资产生成漏洞扫描报告,支持客户下载报告,报告明细:报告概览、报告详情、漏洞详情、安全建议、参考标准等。 - 全量扫描 对服务器、终端设备等多种资产类型进行漏洞扫描,包括系统漏洞扫描、应用漏洞扫描、数据库漏洞扫描。 扫描任务最多支持20个资产。
具体操作请参见账户充值。 购买漏洞管理服务,具体操作请参见购买漏洞管理服务。 添加网站 在“资产列表 > 网站”页签,单击“新建网站”,进入“新建网站 > 填写网站信息”页面。 单击左上角“添加”,如图1所示,配置网站信息。 图1 添加网站 “网站地址”正确格式为:http://
生成的扫描报告会在12小时后过期。过期后,若需要下载扫描报告,请再次单击“生成PDF报告”或“生成Excel报告”,重新生成扫描报告。 二进制成分分析扫描报告模板说明 下载扫描报告后,您可以根据扫描结果,对漏洞进行修复,报告模板主要内容说明如下:(以下截图中的数据仅供参考,请以实际扫描报告为准) 概览 查看目标软件包的扫描漏洞数。
付费模板 多终端独立版模板是一次性计费的,购买后因涉及到设计师版权问题,不支持退换。购买后模板与网站一对一绑定,同一个模版无法安装在您名下的其他网站上。在网站有效期内,模版一直有效且可无限次安装使用。 多终端独立版模板按照功能分为标准型和营销型。 如果购买的站点是入门版或标准版,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
