检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
约束限制 漏洞管理服务的基础版不支持安全监测功能,如果您是基础版用户,请您通过购买专业版、高级版或企业版使用该功能。 前提条件 已获取管理控制台的登录账号与密码。 已添加网站。 操作步骤 登录管理控制台。
可以扫描产品上线前的局域网站点吗? 漏洞管理服务是通过公网扫描的,局域网内站点可以配置公网代理机,使其可通过公网访问。 父主题: 网站扫描类
权限管理 如果您需要对华为云上购买的漏洞管理服务资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。
如果已经购买专业版、高级版、企业版中任何一个版本,则可以支持不限次数的扫描。 CodeArts Inspector的计费不包括计算(云容器引擎CCE、弹性云服务器ECS)、网络(弹性负载均衡ELB、弹性公网EIP)、中间件(云数据库RDS)等资源的费用。
生成并下载主机漏洞扫描报告 约束限制 漏洞管理服务目前仅企业版用户支持等保合规检测,如果您需要下载等保合规配置报告,请购买企业版。 操作场景 当主机扫描任务成功完成后,您可以生成漏洞扫描报告和等保合规配置报告,报告目前支持PDF格式和Excel格式。
未开启专业版时扫描任务时长限制2小时,如果您扫描次数较为频繁,建议您购买包月专业版服务(¥300.00/月)。 主机漏洞扫描次数 使用漏洞管理服务基础版进行主机漏洞扫描,按次计费(¥99.00/次)。
主机互通性测试异常如何处理? 通过互通性测试可以测试待扫描的主机与扫描环境的连通性是否正常。 主机互通性测试不同异常提示的处理方法如下: 目标机或跳板机的SSH服务未开启,无法登录,请开启SSH服务。 目标机或跳板机的SSH服务连接超时,请确认网络是否可连通或是否有防火墙阻隔。 待扫描的主机或跳板机的
建议有条件的话,根据业务需求购买专业版及以上版本进行全面扫描。 不同版本规格说明请参见服务版本。 父主题: 产品咨询类
漏洞管理服务从哪些漏洞源获得已知漏洞信息? 漏洞管理服务的已知漏洞信息来源主要为各操作系统厂商的安全公告、NVD公开漏洞库等。漏洞信息来源及修复建议中可能会包含一些公网域名,主要提供用户漏洞的官方参考链接,便于用户参考,具体如下所示: en.wikipedia.org、wiki.debian.org
主机扫描支持哪些区域? 目前,主机扫描支持所有公网可以访问的区域。 父主题: 主机扫描类
漏洞管理服务目前仅企业版用户支持等保合规检测,如果您需要对您的主机进行等保合规检测,请购买企业版。 相关操作 有关主机扫描得分的计算方法参考如下: 扫描任务被创建后,初始得分是一百分,任务扫描完成后,根据扫描出的漏洞级别会扣除相应的分数。
成分分析的主要扫描规格有哪些? 支持的编程语言类型:C/C++/Java/Go/JavaScript/Python/Rust/Swift/C#/PHP。 支持的文件:.7z、.arj、.cpio、.phar、.rar、.tar、.xar、.zip、.jar、.apk、.war等格式文件
创建任务时为什么总是提示域名格式错误? 创建任务时,为了让漏洞管理服务识别出网站使用的协议(http或https),需要在输入的时候填写此信息。 正确的域名格式为:“http(s)://域名或IP”。 例如:一个使用https协议,IP地址为10.10.10.1的网站,在创建任务时应输入的
漏洞管理服务可以扫描本地的物理服务器吗? 漏洞管理服务可以扫描本地的物理服务器。若需要扫描本地的物理服务器,需要满足以下条件。 本地网络可通公网。 本地物理服务器为Linux操作系统,且满足以下版本要求: EulerOS:支持的最低系统版本为EulerOS 2.2。 CentOS:
如何解决网站扫描失败,报连接超时的问题? 网站扫描任务失败,报错为连接超时,可能原因与解决办法如下。 您的被测网站不稳定或无法通过互联网访问,请使用Chrome等浏览器访问网站,确认是否正常访问。 您的网站设置了防火墙或其他安全策略,导致漏洞扫描的引擎IP被当成恶意攻击而拦截。请参见漏洞管理服务的扫描
主机扫描为什么会扫描失败? 主机扫描失败的主要原因有主机未进行授权、主机不可达,请参考以下方法排查您的主机扫描失败的原因并解决问题。 排查主机是否完成了授权,如果未授权,请参见如何对主机进行授权完成主机授权。 排查主机是否能正常访问,主机不能访问可能有以下几个原因: 主机所在的安全组或网络
个人数据保护机制 为了确保网站访问者的个人数据(例如用户名、密码等)不被未经过认证、授权的实体或者个人获取,漏洞管理服务通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 漏洞管理服务收集及产生的个人数据如表1所示。
如何解决漏洞管理服务中已添加网站的“网站地址”错误的问题? 开通漏洞管理服务后,首先您需要将网站资产以IP或域名的形式添加到漏洞管理服务中并完成网站认证,才能进行漏洞扫描。 将网站添加到漏洞管理服务时,您需要配置网站的地址信息。由于漏洞管理服务中不支持修改网站的地址信息,如果已添加的网站地址错误
成分分析的信息泄露问题如何分析? 成分分析基于静态风险检测,会对用户上传的软件包/固件进行解压并分析其中的文件,识别包中是否存在信息泄露类风险,如敏感IP、GIT/SVN仓、弱口令、硬编码密钥等风险。 针对已识别的信息泄露类风险,可以通过查看导出报告中的告警详情,如PDF报告,可以在结果概览中确认是否有信息泄露风险
批量创建主机资产 功能介绍 批量创建租户的主机资产 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v3/{project_id}/hostscan/hosts
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
