检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。 单击“升级规格”,进入升级规格界面。 在升级规格界面,单击“高级版”,设置配额,如图1所示。 图1 升级为高级版配额 在“扫描配额包”栏,单击增加域名扫描配额包数量。
漏洞管理服务支持跨云扫描吗? 漏洞管理服务支持跨云扫描。 漏洞管理服务是通过公网访问域名/IP地址进行扫描的,只要确保该目标域名/IP地址能通过公网正常访问,就可以进行跨云扫描。 父主题: 产品咨询类
漏洞管理服务到期后还能继续使用吗? 漏洞管理服务到期后,可以继续使用基础版的所有功能。 父主题: 产品咨询类
删除监测任务 操作场景 该任务指导用户通过漏洞管理服务删除已创建的监测任务。 前提条件 已获取管理控制台的登录账号与密码。 已创建监测任务。 操作步骤 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。
不需要安装客户端,在管理控制台创建任务(输入域名或IP地址)就可以进行漏洞扫描,节约运维成本。 更新漏洞库方式 手动更新漏洞库,更新不及时。 云端同步更新漏洞库,涵盖最新漏洞,可以及时检测用户的网站是否有最新爆发的漏洞威胁。 父主题: 产品咨询类
查看任务详情 操作场景 该任务指导用户通过漏洞管理服务查看任务详情。 前提条件 已获取管理控制台的登录账号与密码。 已开启了资产的监测任务。 操作步骤 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。
漏洞管理服务支持扫描哪些漏洞? 漏洞管理服务支持扫描的漏洞有: 弱口令检测 SSH、Telnet、FTP、MySQL、PostgreSQL、Redis、SMB、WinRM、Mongo、MSSQL Server、Memcached、SFTP。
漏洞管理服务的主机扫描IP有哪些? 如果设置了访问限制,请添加策略允许漏洞管理服务的IP地址可以访问您的主机。如果您使用了主机安全防护软件,请将漏洞管理服务访问主机的IP地址添加到该软件的白名单中,以免该软件拦截了漏洞管理服务访问用户主机的IP地址。
在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。 在左侧导航栏,选择“资产列表 > 主机”,进入主机列表入口。 单击“新建主机”,进入“新建主机”页面。 在“新建主机”页面,执行以下操作。
暂停监测任务 操作场景 该任务指导用户通过漏洞管理服务停止资产的监测。 前提条件 已获取管理控制台的登录账号与密码。 已开启资产的监测任务。 暂停任务 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。
在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。 在“资产列表 > 网站”页签,单击对应的网站信息“操作”列的“删除”。 用户可以同时删除多个网站。
使用漏洞管理服务进行主机扫描 添加待漏洞扫描的主机 配置主机授权并测试互通性 创建主机漏洞扫描任务 查看主机漏洞扫描详情 生成并下载主机漏洞扫描报告
漏洞管理服务支持web_CMS漏洞吗? 漏洞管理服务暂不支持web_CMS漏洞扫描功能。 父主题: 网站扫描类
漏洞管理服务与HSS、WAF有什么区别? 漏洞管理服务支持主机和Web漏洞扫描,从攻击者的视角扫描漏洞,提供详细的漏洞分析报告,并针对不同类型的漏洞提供专业可靠的修复建议。HSS是提升主机整体安全性的服务,通过安装在主机上的Agent守护主机安全,全面识别并管理主机中的信息资产。
前提条件 已获取管理控制台的登录账号与密码。 本地已准备好待扫描文件。 扫描文件需存在UI界面且无需登录。 操作步骤 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。 在左侧导航栏,单击“移动应用安全”。
有关漏洞管理服务权限管理的详细操作,请参见创建用户并授权使用漏洞管理服务。 父主题: 产品咨询类
漏洞管理服务如何判定SQL注入风险? 对于存在运算或判断等表达式的请求,当扫描结果与原请求相似度大于90%时,漏洞管理服务就会判定存在SQL注入风险。 父主题: 产品咨询类
漏洞管理服务可以扫描域名下的项目吗? 漏洞管理服务采用网页爬虫的方式全面深入地爬取网站url,然后针对爬取出来的页面模拟黑客进行试探攻击,帮助您发现网站潜在的安全隐患。如果域名下的项目没有被漏洞管理服务爬取出来,则该项目不会被漏洞管理服务扫描到。
漏洞管理服务支持哪些操作系统的主机扫描? 如何修复扫描出来的主机漏洞? 漏洞管理服务可以扫描本地的物理服务器吗? 物理服务器可以使用漏洞管理服务吗? 如何创建SSH授权? 配置主机授权时,必须使用加密密钥吗? 创建SSH授权时,如何设置登录端口? 如何扫描修改了IP地址的主机?
漏洞管理服务支持扫描SQL注入吗? 漏洞管理服务支持扫描前端漏洞(SQL注入、XSS、CSRF、URL跳转等)。 父主题: 产品咨询类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
