检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择必须等于或者大于当前资产列表已添加的网站个数。 如果当前资产列表的某个基础版域名,您不想升级为专业版为其付费,请您在购买专业版之前对其进行删除。 如果您只需要将当前基础版域名全部升级为专业版规格,“扫描配额包”的选择等于当前资产列表已添加的网站个数。 如果您需要增加域名配额,
选择必须等于或者大于当前资产列表已添加的网站个数。 如果当前资产列表的某个基础版域名,您不想升级为专业版为其付费,请您在购买专业版之前对其进行删除。 如果您只需要将当前基础版域名全部升级为专业版规格,“扫描配额包”的选择等于当前资产列表已添加的网站个数。 如果您需要增加域名配额,
填写网站信息”页面。 单击左上角“添加”,如图1所示,配置网站信息。 图1 添加网站 “网站地址”正确格式为:http://域名或IP地址、https://域名或IP地址。 漏洞管理服务是通过公网访问域名/IP地址进行扫描的,请确保该目标域名/IP地址能通过公网正常访问。 单击新增网站所在行的“确认”,添加网站成功。
为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过
添加待漏洞扫描的网站 开通漏洞管理服务后,您首先需要将网站资产以IP或域名的形式添加到漏洞管理服务中并完成网站认证,才能进行漏洞扫描。 如果您的网站中存在需要登录才能访问的网页,还需要配置网站登录信息(支持“Web页面登录”、“Cookie登录”和“Header登录”三种登录方式),漏洞管理服务才能为您更好的检测网站安全问题。
如何减少漏洞管理服务配额? 购买漏洞管理服务或配额后不能减少配额,仅支持升级规格。 如果用户需要减少配额,需要等之前购买的套餐到期或者退订当前套餐后,重新购买。退订和购买漏洞管理服务请参考如何退订漏洞管理服务?和购买漏洞管理服务。 父主题: 计费类
漏洞管理服务是通过公网访问域名/IP地址进行扫描的,请确保该目标域名/IP地址能通过公网正常访问。 扫描IP加入网站扫描白名单 如果您的网站设置了防火墙或其他安全策略,将导致漏洞管理服务的扫描IP被当成恶意攻击者而误拦截。因此,在使用漏洞管理服务前,请您将以下扫描IP添加至网站访问的白名单中:
排查主机是否完成了授权,如果未授权,请参见如何对主机进行授权完成主机授权。 排查主机是否能正常访问,主机不能访问可能有以下几个原因: 主机所在的安全组或网络ACL设置了访问限制,请参见如何解决主机不能访问添加策略允许漏洞管理服务的IP网段访问您的主机。 主机IP被当成不信任IP被主机安全服务拦截,请参见解除
如何解决漏洞管理服务中已添加网站的“网站地址”错误的问题? 开通漏洞管理服务后,首先您需要将网站资产以IP或域名的形式添加到漏洞管理服务中并完成网站认证,才能进行漏洞扫描。 将网站添加到漏洞管理服务时,您需要配置网站的地址信息。由于漏洞管理服务中不支持修改网站的地址信息,如果已添
可以在弱密码库中添加弱密码吗? 不可以在弱密码库中添加弱密码。 父主题: 网站扫描类
操作步骤 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。 在“资产列表 > 网站”页签,进入网站列表页面。 在目标网站所在行的“安全等级”列,单击“查看报告”,进入扫描任务详情页面。 单击“生成报告”,弹出“生成报告配置”窗口。
没有配置“网站登录设置”信息。 用户没有配置“网站登录设置”信息,漏洞管理服务无法进行深入的访问,任务就会自动取消。 建议设置“网站登录设置”信息后,重新扫描。 扫描过程中,出现了网络问题。 网络异常,漏洞管理服务将无法访问网站,任务就会自动取消。建议网络正常后,重新扫描。 父主题: 网站扫描类
software) 允许用户直接访问源代码,通过开源许可协议将其复制、修改、再发布的权利向公众开放的计算机软件。 开源组件(open source component) 是开源软件系统中最小可识别且本身不再包含另外组件的、组件信息可在公共网站获取且可独立分发、开发过程中带有版本号并且可组装的软件实体。
高效准确 采用Web2.0智能爬虫技术,内部验证机制不断自测和优化,提高检测准确率。 时刻关注业界紧急CVE爆发漏洞情况,自动扫描,快速了解资产安全风险。 快速排查用户软件包/固件中的开源软件、安全配置等风险。 报告全面 清晰简洁的扫描报告,多角度分析资产安全风险,多元化数据呈现
单次扫描是否提供扫描报告和修复建议? 基础版漏洞管理服务提供以下单次扫描功能:将扫描任务升级为专业版规格进行扫描。扫描开始后进行一次性扣费。 单次扫描成功后,您可以查看修复建议并下载扫描报告。 有关查看修复建议的详细操作,请参见如何查看漏洞修复建议?。 有关下载扫描报告的详细操作,请参见如何下载网站扫描报告?。
如何实现漏洞扫描报告中不展示基线检查结果? 当您将主机的Tomcat、Nginx和Apache都关闭后,漏洞管理服务对该主机不能进行基线检查,生成的漏洞扫描报告中将不展示基线检查结果。 您可以参照基线检查结果的修复建议修复基线漏洞,有关查看漏洞修复建议的详细操作,请参见如何查看漏洞修复建议?。
可以扫描产品上线前的局域网站点吗? 漏洞管理服务是通过公网扫描的,局域网内站点可以配置公网代理机,使其可通过公网访问。 父主题: 网站扫描类
创建SSH授权时,如何设置登录端口? 在为Linux主机创建SSH授权登录时,需要设置登录端口,如图1所示。 在设置登录端口时,请确保安全组已添加该端口,以便主机可通过该端口访问漏洞管理服务。 图1 设置登录端口 父主题: 主机扫描类
如何在应用检测过程中输入用户凭证登录应用? 应用在“分析中”状态,如果当前处于隐私合规检测阶段,可单击状态列的“分析中”链接打开详情窗口,应用动态运行界面会投屏至网页端。 当应用出现登录界面时,界面自动停止运行,此时用户可通过本地键盘输入登录凭证,完成登录操作。 父主题: 移动应用安全类
支持扩容专业版配额、高级版配额以及企业版配额。不支持多个版本同时存在。 专业版升级为高级版:当您是专业版用户时,如果需要将专业版扫描配额包中的二级域名配额全部升级为一级域名配额,可以直接将专业版升级为高级版。 退订:购买漏洞管理服务的扫描配额包后,如需停止使用,请到费用中心执行退订操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
