检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
隐私合规 隐私合规的扫描结果。 开始时间 任务开始时间。 分析时长 分析上传文件的时间。 创建人 任务的创建人。 查看扫描详情 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。 在左侧导航栏,单击“移动应用安全”。 在
单击“已生成”状态的报告所在行的“下载”,可下载单个报告到本地。 生成报告 单击“已过期”状态的报告所在行的“生成”,若报告记录未被清理,则会产生一条新的记录。 如果报告生成失败,可以尝试重新生成一次。如果无法解决,请联系华为云技术支持工程师处理。 删除报告 勾选需要删除的报告,单击“
漏洞管理服务可以扫描本地的物理服务器吗? 漏洞管理服务可以扫描本地的物理服务器。若需要扫描本地的物理服务器,需要满足以下条件。 本地网络可通公网。 本地物理服务器为Linux操作系统,且满足以下版本要求: EulerOS:支持的最低系统版本为EulerOS 2.2。 CentOS:支持的最低系统版本为CentOS
头中X-Subject-Token的值)。 最小长度:1 最大长度:102400 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 total Integer 网站域名总数 最小值:0 最大值:1000 top_level_domain_num Integer
操作场景 该任务为您介绍当漏洞管理服务即将到期时,您如何续费。续费后,您可以继续使用漏洞管理服务的专业版、高级版或者企业版功能。 前提条件 已获取管理控制台的登录账号与密码。 如果您使用的是子账号,需要主账号对子账号赋予BSS Administrator操作权限后,才可以使用子账号执行续费操作。
如果您需要增加域名配额,即增加扫描的网站个数,“扫描配额包”的选择大于当前资产列表已添加的网站个数,且“扫描配额包”的选择值为您期望的域名配额值。 购买专业版成功后,当前资产列表所有基础版域名默认升级为专业版,享受专业版规格。 选择“高级版”时,需要配置购买的域名扫描配额包数量。 Web
操作场景 该任务为您介绍当漏洞管理服务即将到期时,您如何续费。续费后,您可以继续使用漏洞管理服务的专业版、高级版或者企业版功能。 前提条件 已获取管理控制台的登录账号与密码。 如果您使用的是子账号,需要主账号对子账号赋予BSS Administrator操作权限后,才可以使用子账号执行续费操作。
漏洞管理服务的扫描IP有哪些? 如果您的网站设置了防火墙或其他安全策略,将导致漏洞管理服务的扫描IP被当成恶意攻击者而误拦截。因此,在使用漏洞管理服务前,请您将以下扫描IP添加至网站访问的白名单中: 119.3.232.114,119.3.237.223,124.70.102.147,121
配置简单,一键全网扫描。可自定义扫描事件,分类管理资产安全,让运维工作更简单,风险状况更清晰了然。 高效准确 采用Web2.0智能爬虫技术,内部验证机制不断自测和优化,提高检测准确率。 时刻关注业界紧急CVE爆发漏洞情况,自动扫描,快速了解资产安全风险。 快速排查用户软件包/固件中的开源软件、安全配置等风险。 报告全面
扫描任务的得分是如何计算的? 扫描任务被创建后,初始得分是一百分,任务扫描完成后,根据扫描出的漏洞级别会扣除相应的分数。 网站扫描得分: 高危漏洞,一个扣10分,最多扣60分(6个)。 中危漏洞, 一个扣3分,最多扣45分(15个)。 低危漏洞, 一个扣1分,最多扣30分(30个)。
基线检查的风险个数是如何统计的? 基线检查结果中“未通过”的检查项的总数即为基线检查的风险个数。 父主题: 主机扫描类
漏洞管理服务的弱口令检测支持的常见协议和中间件有哪些? 漏洞管理服务的弱口令检测功能支持的常见协议、中间件如下: SSH、Telnet、FTP、SFTP、Mysql、MariaDB、PostgreSQL、Redis、SMB、WinRM、MongoDB、Memcached、SqlServer
测试漏洞管理服务与主机互通性 操作场景 该任务指导用户测试待扫描的主机与扫描环境的连通性是否正常。 前提条件 已获取管理控制台的登录账号和密码。 已添加主机。 操作步骤 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。 在左侧导航栏,选择“资产列表
漏洞管理服务可以扫描域名下的项目吗? 漏洞管理服务采用网页爬虫的方式全面深入地爬取网站url,然后针对爬取出来的页面模拟黑客进行试探攻击,帮助您发现网站潜在的安全隐患。如果域名下的项目没有被漏洞管理服务爬取出来,则该项目不会被漏洞管理服务扫描到。您可以通过网站扫描详情,查看域名下的项目是否被漏洞管理服务扫描到。
显示已扫描和未扫描的资产数量和资产总数。 当资产的个数为0时,单击“添加资产”,进入到资产列表界面添加网站或主机。 资产 显示TOP风险前五位的网站或主机的资产。 单击“资产信息”区域右上角的“网站”或“主机”,可查看对应资产的信息。 单击资产可以进入到相应的资产报告详情页。 资产别称
漏洞管理服务资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将漏洞管理服务资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用漏洞管理服务的其它功能。
在“移动应用安全”页面,单击“添加任务”,在弹出的对话框中,单击“添加文件”区域选择本地的软件包,导入扫描对象,如图1所示。 图1 添加扫描任务 单击“确定”,开始扫描,请等待1小时左右,当任务状态显示“完成”,即可完成扫描。 单击“停止”,可停止正在执行的任务。 单击“查看进度”,可查看正在执行的任务进度。 删除任务
体验。 前提条件 已添加域名并完成域名认证。有关添加域名和域名认证的详细操作,请参见添加待漏洞扫描的网站。 步骤1:获取网站的cookie值 为了确保获取的cookie值有效,请您在获取cookie值后保持网页的登录状态,再执行步骤2:设置网站cookie登录方式~步骤4:查看扫描结果并下载扫描报告。
设置私钥用户对应的密码,为了您的账号安全,您的密码会加密保存。 普通用户名 当开启“Root权限是否加固”时,才显示该参数。 普通用户密码 当“选择登录方式”为“密码登录”且开启“Root权限是否加固”,时,才显示该参数。 设置普通用户名对应的密码,为了您的账号安全,您的密码会加密保存。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
