检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网站列表上方的“批量取消”,在弹出的窗口中勾选需要取消扫描操作的网站进行批量取消。 后续处理 扫描任务完成,您可以查看网站详情并下载网站扫描报告,详细操作请参见查看网站漏洞扫描详情、生成并下载网站漏洞扫描报告。 相关操作 如果您在创建扫描任务过程中遇到问题,请参考以下方法解决: 如何快速发现网站漏洞?
(仅企业版可查看“等保合规”功能的检测结果。) 其他信息:创建时间、开始时间以及任务的扫描耗时。 扫描项总览 显示扫描任务的类别、扫描项名称、扫描统计、等级、扫描状态和说明。 在“扫描项总览”区域,查看目标主机的扫描项信息,如图2所示。 图2 扫描项 选择“漏洞列表”页签,查看目标主机的漏洞信息,如图3所示。
如何确认目的主机是否支持公钥认证登录和root登录? 执行如下命令查看配置文件是否开启公钥认证和root登录: egrep 'PubkeyAuthentication|PermitRootLogin' /etc/ssh/sshd_config 若出现如下回显则表示开启了公钥认证方式。
成分分析的开源漏洞文件路径如何查看? 有多种方式可查看开源漏洞分析结果的文件路径: 方式一:进入报告详情页面,在“开源软件漏洞”中,单击“组件名称”可查看包含组件的文件对象,鼠标放在相应“对象路径”,即可查看该对象路径,也可单击右侧按钮复制。 方式二:打开报告详情页面,单击“下载报告
查看移动应用漏洞扫描任务和扫描详情 该任务指导用户通过漏洞管理服务查看移动应用安全扫描任务和扫描结果。 前提条件 已获取管理控制台的登录账号与密码。 已执行扫描任务。 查看任务 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。
网站漏洞扫描报告模板说明 下载扫描报告后,您可以根据扫描结果,对漏洞进行修复,报告模板主要内容说明如下: 概览 查看目标网站的扫描漏洞数。 图1 查看任务概览信息 漏洞分析概览 统计漏洞类型及分布情况。 图2 漏洞类型分析 服务端口列表 查看目标网站的所有端口信息。 图3 网站的端口列表 漏洞根因及详情
下载扫描报告后,您可以根据扫描结果,对漏洞进行修复,报告模板主要内容说明如下:(以下截图中的数据仅供参考,请以实际扫描报告为准) 概览 查看目标软件包的扫描漏洞数。 图4 查看任务概览信息 结果概览 统计漏洞类型及分布情况。 图5 查看结果概览信息 组件列表 查看软件的所有组件信息。 图6 查看组件列表信息
在目的主机上执行ssh-keygen命令生成公钥和私钥,按照提示信息输入生成密钥的文件路径,并输入2次私钥密码。 执行ls命令可查看在设置的文件路径下生成的公钥和私钥文件。 将公钥配到目的主机的sshd服务认证配置里面,然后执行systemctl restart sshd命令重启ssh服务。 执
主机概览:查看目标主机的基本信息。 图2 查看主机概览信息 扫描信息:查看目标主机的扫描总览信息。 图3 查看扫描信息 系统漏洞扫描详情:您可以根据修复建议修复系统漏洞。 图4 查看漏洞详情以及修复建议 基线检查详情:您可以根据修复建议修复基线漏洞。 图5 查看基线检查结果以及修复建议 当“基线检查”页
户 is not in the sudoers file. This incident will be reported.): 登录系统并切换到root权限。 输入#vi /etc/sudoers,就会打开sudoers配置文件。 在配置文件末尾添加:普通用户名 ALL=(ALL:ALL)
在“移动应用安全”页面,可看到全部添加过的任务。 单击对应任务操作列的“更多 > 导出报告”。 报告生成后,即可在本地打开查看。 移动应用安全扫描报告模板说明 下载扫描报告后,您可以根据扫描结果,对漏洞进行修复,报告模板主要内容说明如下:(以下截图中的数据仅供参考,请以实际扫描报告为准)。 应用基
因,如闪退、无法解析、无法安装等原因导致其中某个阶段出现异常的时候任务会中止。这时候已经有了一部分检测结果,但为了保证整体任务检测完整性,我们会判定当前任务失败,且报告不可查看,扫描失败的任务不扣费。 父主题: 移动应用安全类
漏洞管理服务支持查看并下载英文报告吗? 漏洞管理服务仅网站漏洞扫描、主机扫描功能支持查看并下载英文报告,其他功能如移动应用安全、安全监测仅支持查看和下载中文报告。 网站漏洞扫描、主机扫描功能支持查看并下载英文报告,需切换控制台语言为英文后,参考下载网站扫描报告、下载主机扫描报告进行英文版报告生成和下载。
色授权记录。 图1 查看用户组授权记录 切换至“用户管理”页签,可以查看该用户组下的所有用户,也可以将其他用户添加至该用户组。 如果该用户组缺少相应角色权限,单击“授权”,进入“选择策略”步骤,模糊搜索“Tenant Administrator”或“VSS Administrator”权限的关键字,勾选相应策略。
网站漏洞扫描报告模板说明 下载扫描报告后,您可以根据扫描结果,对漏洞进行修复,报告模板主要内容说明如下: 概览 查看目标网站的扫描漏洞数。 图2 查看任务概览信息 漏洞分析概览 统计漏洞类型及分布情况。 图3 漏洞类型分析 服务端口列表 查看目标网站的所有端口信息。 图4 网站的端口列表 漏洞根因及详情
漏洞扫描任务、创建主机漏洞扫描任务或添加移动应用漏洞扫描任务。 查看扫描结果 扫描完成后可以查看扫描结果。 网站扫描结果,请参见查看网站扫描详情。 主机扫描结果,请参见查看主机扫描详情。 移动应用扫描结果,请参见查看移动应用扫描详情。 安全监测 安全监测任务可对网站资产进行监测,
行,实际上仍然使用未升级前的kernel扫描系统,所以漏洞仍然存在。 执行 如下命令可以查看当前系统安装了哪些版本的 kernel。 rpm -qa | grep kernel 执行如下命令可以查看当前系统实际使用的是什么版本的kernel。 uname -a 上面例子中就是实际
访问的页面,最终检测结果也不会包含需要登录才能访问的页面检测结果。) 隐私合规检测完成后,会自动断开手机投屏界面。 “完成”:任务已完成扫描。 “失败”:任务扫描失败。 “超时”:任务扫描超时。 安全漏洞 扫描结果的漏洞分布情况。 隐私合规 隐私合规的扫描结果。 开始时间 任务开始时间。
”开关。 查看扫描结果 查看扫描结果 在目标网站所在行的“安全等级”列,单击“查看报告”,进入扫描结果界面。 图3 查看报告 分别查看任务概况、漏洞列表、业务风险列表、站点结构、端口列表、站点信息和扫描项总览。 了解详细步骤请参考查看网站扫描详情。 图4 查看扫描结果 单击“生成
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
