漏洞扫描 表1 规格清单 一级分类 二级分类 规格名称 规格描述 订单开通 - 试用订单 支持客户试用，一般免费试用期为一个月。 线上云商店订单 支持华为云商店下单能力，按照资产数量和购买时间计费。 服务授权 - VPN接口配置 创建云端和天关VPN隧道。 服务授权 服务的租户级别全局授权，授权后才能正常使用基本功能。 资产发现 - 资产发现 支持指定IP网段的主机发现，支持发现后的资产录入到资产管理服务中。单次最大可扫描网段中最多包含1024个IP。 漏洞扫描场景 专项扫描 高危漏洞扫描 高危漏洞扫描：对服务器、终端设备等多种资产类型进行高危漏洞扫描。 扫描任务最多支持20个资产。 漏洞扫描不支持多协议登录扫描，如：不支持SMB协议。 同一资产不支持同时在多个任务中发起扫描。 不支持防火墙云管理模式。 热点漏洞扫描 热点漏洞扫描：对服务器和终端设备进行最新Apache Log4j2远程代码执行漏洞的扫描。 扫描任务最多支持20个资产。 漏洞扫描不支持多协议登录扫描，如：不支持SMB协议。 同一资产不支持同时在多个任务中发起扫描。 不支持防火墙云管理模式。 数据库扫描 数据库扫描：对数据库进行安全漏洞扫描、未授权扫描，并支持版本风险提示。 扫描任务最多支持20个资产。 漏洞扫描不支持多协议登录扫描，如：不支持SMB协议。 同一资产不支持同时在多个任务中发起扫描。 不支持防火墙云管理模式。 弱密码扫描 弱密码扫描：对服务器和终端设备进行基于弱密码字典库、弱密码规则和穷举等多种模式的弱密码扫描。 扫描任务最多支持20个资产。 漏洞扫描不支持多协议登录扫描，如：不支持SMB协议。 同一资产不支持同时在多个任务中发起扫描。 不支持防火墙云管理模式。 WEB扫描 WEB扫描：对SQL注入、跨站脚本攻击、跨站请求伪造、安全配置错误、敏感信息泄露等多种Web常规漏洞进行扫描。 扫描任务最多支持20个资产。 漏洞扫描不支持多协议登录扫描，如：不支持SMB协议。 同一资产不支持同时在多个任务中发起扫描。 不支持防火墙云管理模式。 - 扫描报告 可以根据客户所选择资产生成漏洞扫描报告，支持客户下载报告，报告明细：报告概览、报告详情、建议三大部分。 - 全量扫描 对服务器、终端设备等多种资产类型进行漏洞扫描，包括系统漏洞扫描、应用漏洞扫描、数据库漏洞扫描。 扫描任务最多支持20个资产。 漏洞扫描不支持多协议登录扫描，如：不支持SMB协议。 同一资产不支持同时在多个任务中发起扫描。 不支持防火墙云管理模式。 - 扫描任务 支持查看历史扫描任务以及每个历史任务的扫描结果查看（任务信息、资产和漏洞情况等）。 扫描结果 - 漏洞管理 支持扫描出来的漏洞基本信息查看以及按照漏洞修复优先级评分（VPR）排序功能。 漏洞详情 展示漏洞的详细信息，处置建议和关联的资产信息。 漏洞处置 客户根据实际情况标记漏洞状态（待分析、非问题、已处理）。 服务首页 - 智慧体 1）高危资产和待评估资产提醒。2）订单到期提醒。 漏洞扫描数据统计 待处置漏洞统计，漏洞按照风险等级统计，漏洞趋势统计，TOP5漏洞和类型。 租户代维 - 身份代维 租户委托给MSP，MSP通过身份代维方式进入代维功能帮助客户处理相关问题。

云审计服务支持的VSS操作列表 云审计服务支持的VSS操作列表如表1所示。 表1 云审计服务支持的VSS操作列表 操作名称 资源类型 事件名称 网站 创建域名 domain createDomain 删除域名 domain deleteDomain 编辑域名 domain editDomain 免认证/一键认证 domain authenticateDomain 快捷认证 domain authorizeDomain 创建漏洞扫描任务 scan createScanTask 创建内部漏洞扫描任务 scan createInnerScanTask 重启漏洞扫描任务 scan restartScanTask 取消漏洞扫描任务 scan cancelScanTask 编辑漏洞扫描任务 scan editScanTask 创建订阅套餐 resource createPurchaseOrder 更新订阅套餐 resource createAlterOrder 批量更新订阅套餐 resource createBatchAlterOrder 新用户注册 resource createVSSResource 删除监测任务 monitor deleteMonitorJob 暂停监测任务 monitor pauseMonitorJob 恢复监测任务 monitor resumeMonitorJob 忽略漏洞 vuln addVulnFalsePositive 取消忽略漏洞 vuln deleteVulnFalsePositive 生成网站扫描报告 report generateWebScanReport 下载网站扫描报告 report downloadWebScanReport 主机 添加主机 host addHost 删除主机 host deleteHost 编辑主机 host editHost 更换分组 host changeHostGroup 新增主机组 host addHostGroup 编辑主机组 host editHostGroup 删除主机组 host deleteHostGroup 创建主机扫描任务 scan createHostScanTask 取消主机扫描任务 scan cancelHostScanTask 添加跳板机 jumper saveJumperServer 编辑跳板机 jumper editJumperServer 删除跳板机 jumper deleteJumperServer 添加smb授权 credential saveSmbCredential 编辑smb授权 credential editSmbCredential 删除smb授权 credential deleteSmbCredential 添加ssh授权 credential saveSshCredential 编辑ssh授权 credential editSshCredential 删除ssh授权 credential deleteSshCredential 添加租户委托 tenant addTenantAgency 删除租户委托 tenant deleteTenantAgency 清空资源 cleanup resourcesCleanUp 忽略漏洞 vuln addVulnFalsePositive 取消忽略漏洞 vuln deleteVulnFalsePositive 生成主机扫描报告 report generateHostScanReport 下载主机扫描报告 report downloadHostScanReport

与云审计服务的关系 云审计服务（Cloud Trace Service，CTS）记录了漏洞扫描服务相关的操作事件，方便用户日后的查询、审计和回溯，具体请参见《云审计服务用户指南》。云审计服务支持的VSS操作列表如表1所示。 表1 云审计服务支持的VSS操作列表 操作名称 资源类型 事件名称 网站 创建域名 domain createDomain 删除域名 domain deleteDomain 编辑域名 domain editDomain 免认证/一键认证 domain authenticateDomain 快捷认证 domain authorizeDomain 创建漏洞扫描任务 scan createScanTask 创建内部漏洞扫描任务 scan createInnerScanTask 重启漏洞扫描任务 scan restartScanTask 取消漏洞扫描任务 scan cancelScanTask 编辑漏洞扫描任务 scan editScanTask 创建订阅套餐 resource createPurchaseOrder 更新订阅套餐 resource createAlterOrder 批量更新订阅套餐 resource createBatchAlterOrder 新用户注册 resource createVSSResource 删除监测任务 monitor deleteMonitorJob 暂停监测任务 monitor pauseMonitorJob 恢复监测任务 monitor resumeMonitorJob 忽略漏洞 vuln addVulnFalsePositive 取消忽略漏洞 vuln deleteVulnFalsePositive 生成网站扫描报告 report generateWebScanReport 下载网站扫描报告 report downloadWebScanReport 主机 添加主机 host addHost 删除主机 host deleteHost 编辑主机 host editHost 更换分组 host changeHostGroup 新增主机组 host addHostGroup 编辑主机组 host editHostGroup 删除主机组 host deleteHostGroup 创建主机扫描任务 scan createHostScanTask 取消主机扫描任务 scan cancelHostScanTask 添加跳板机 jumper saveJumperServer 编辑跳板机 jumper editJumperServer 删除跳板机 jumper deleteJumperServer 添加smb授权 credential saveSmbCredential 编辑smb授权 credential editSmbCredential 删除smb授权 credential deleteSmbCredential 添加ssh授权 credential saveSshCredential 编辑ssh授权 credential editSshCredential 删除ssh授权 credential deleteSshCredential 添加租户委托 tenant addTenantAgency 删除租户委托 tenant deleteTenantAgency 清空资源 cleanup resourcesCleanUp 忽略漏洞 vuln addVulnFalsePositive 取消忽略漏洞 vuln deleteVulnFalsePositive 生成主机扫描报告 report generateHostScanReport 下载主机扫描报告 report downloadHostScanReport

漏洞扫描服务支持扫描哪些漏洞？ 漏洞扫描服务支持扫描的漏洞有： 弱口令检测 SSH、FTP、RDP、SMB、MYSQL、MSSQL、MongoDB、Redis、Oracle、DB2、GaussDB、Postgres、Telnet。 前端漏洞 SQL注入、XSS、CSRF、URL跳转等。 信息泄露 端口暴露，目录遍历，备份文件，不安全文件，不安全HTTP方法，不安全端口。 Web注入漏洞 命令注入，代码注入，XPATH注入，SSRF注入，反序列化等注入漏洞。 文件包含漏洞 任意文件读取、任意文件包含、任意文件上传、XXE。

主机扫描类 VSS的主机扫描IP有哪些？ 为什么主机添加成功后不能在主机列表中查找到？ 主机扫描支持哪些区域？ 如何对主机进行授权？ 为什么在扫描时会提示授权委托失败？ 如何解决主机不能访问？ 主机扫描为什么会扫描失败？ 主机扫描支持非华为云主机吗？ 漏洞扫描服务支持哪些操作系统的主机扫描？ 如何修复扫描出来的主机漏洞？ 漏洞扫描服务可以扫描本地的物理服务器吗？ 物理服务器可以使用漏洞扫描服务吗？ 如何创建SSH授权？ 配置主机授权时，必须使用加密密钥吗？ 创建SSH授权时，如何设置登录端口？ 如何扫描修改了IP地址的主机？ 对主机扫描出的漏洞执行“忽略”操作有什么影响？ 主机扫描可以关闭基线检查吗？ 基线检查的风险个数是如何统计的？ 等保合规的检查项可以忽略吗？ 基线检查总数与检查项数不一致，为什么？ 配置普通用户和sudo提权用户漏洞扫描失败案例 如何配置跳板机进行内网扫描？ 主机互通性测试异常如何处理？ 为什么安装了最新kernel后，仍报出系统存在低版本kernel漏洞未修复？ 如何开启winrm服务 使用跳板机扫描内网主机和直接扫描公网主机，在扫描能力方面有什么区别？

安全重保解决方案 表1 规格清单 一级分类 二级分类 规格名称 规格描述 重保解决方案 备战 暴露面风险评估 从外网扫描发现暴露端口扫描。 资产识别与管理 支持手工录入&excel批量导入。 web漏洞扫描 对SQL注入、跨站脚本攻击、跨站请求伪造、安全配置错误、敏感信息泄露等多种Web常规漏洞进行扫描。 扫描任务最多支持10个资产。 漏洞扫描不支持多协议登录扫描，如：不支持SMB协议。 同一资产不支持同时在多个任务中发起扫描。 不支持防火墙云管理模式。 主机漏洞扫描 支持高危漏洞扫描、热点漏洞扫描、弱密码扫描、数据库扫描 实战 入侵检测防御 支持IPS、AV、弱密码、OGNL注入、暴力破解、RCE、反序列化攻击、Webshell、SQL注入检测。 黑白名单功能 支持通过黑名单对攻击源IP进行封禁，也支持通过白名单设置例外情况。 威胁防护识别库实时更新 设备的IPS/AV库每天更新一次。 自动化威胁检测 90%+威胁实现自动化检测。 重保威胁信息生产 支持生产输出攻击源IP在局点之间共享。 重保威胁检测 支持基于重保威胁库，对攻击源IP进行标注，标识是否是攻击队IP。 重保威胁信息查看 支持查看IP、文件、域名情报详情。 决战 定期安全报告 支持查看3个月内任意指定时间段的安全统计信息，包括：攻击数量、告警事件类型分布、以及历史趋势变化。 紧急安全通知 支持短信、邮件、APP方式通知到用户。 安全事件专家分析 支持后台人工分析。 MSSP代维 提供定制化MSSP作业界面，能够对多站点进行管理。 安全态势大屏 可以通过大屏查看整体健康度，近期攻击事件和变化趋势。 威胁自动阻断 对于特征明显的攻击在天关直接阻断，其余攻击上送云端研判后通过下发黑名单阻断。

如何配置跳板机进行内网扫描？ 使用跳板机进行内网扫描的网络示意图如图1所示。 图1 网络示意图 创建主机扫描任务，IP地址栏填写目标主机的内网IP。 添加跳板机配置。 配置的跳板机“公网IP”需与被测目标机的内网环境互通。 添加跳板机后，还需在该跳板机的ssh配置文件“/etc/ssh/sshd_config”中添加：AllowTcpForwarding yes，用于支持SSH授权登录转发。修改配置后需重启sshd服务。

如何处理Appscan等扫描器检测结果为Cookie缺失Secure/HttpOnly？ Cookie是后端web server插入的，可以通过框架配置或set-cookie实现，其中，Cookie中配置Secure，HttpOnly有助于防范XSS等攻击获取Cookie，对于Cookie劫持有一定的防御作用。 Appscan扫描器在扫描网站后发现客户站点没有向扫描请求Cookie中插入HttpOnly Secure等安全配置字段将记录为安全威胁。 当前WAF暂时没有提供此类合规功能，需要网站管理员在后端做相关安全配置。

漏洞扫描服务-成长地图 | 华为云 漏洞扫描服务 漏洞扫描服务（Vulnerability Scan Service）是针对网站进行漏洞扫描的一种安全检测服务，目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。用户新建任务后，即可人工触发扫描任务，检测出网站的漏洞并给出漏洞修复建议。 产品介绍 图说VSS 立即使用 成长地图 由浅入深，带您玩转VSS 01 了解 了解华为云漏洞扫描服务的功能特性和应用场景，有助于您更准确地匹配实际业务，更快速地使用VSS。 产品介绍 什么是VSS 功能特性 产品优势 应用场景 03 入门 您可以参照VSS操作指引，快速使用VSS。 快速上手 操作指引 如何使用漏洞扫描服务 05 实践 如果您的网站除了需要账号密码登录，还有其他的访问机制（例如，需要输入动态验证码），请您设置“cookie登录”方式进行网站漏洞扫描，以便VSS能为您发现更多安全问题。 网站漏洞扫描 扫描具有复杂访问机制的网站漏洞 02 购买 漏洞扫描服务提供了基础版、专业版、高级版和企业版四种服务版本。其中，基础版配额内的服务免费，部分功能按需计费；专业版、高级版和企业版需要收费。 服务规格 服务版本 计费方式 价格详情 快速购买 购买漏洞扫描服务 域名配额扩容 04 使用 根据业务发展需要，您可以随时添加域名、创建扫描任务。除此之外，您还可以根据VSS的漏洞修复意见修复漏洞，更好的保护您的网站和服务器安全。 常用操作 添加域名 域名认证 新增监测任务 下载扫描报告 网站扫描 网站登录设置 创建扫描任务 查看网站扫描详情 安全监测 查看安全监测列表 查看安全监测任务详情 通知设置 常见问题 了解更多常见问题、案例和解决方案 热门案例 漏洞扫描服务能修复扫描出来的漏洞吗？ 创建网站扫描任务或重启任务不成功时如何处理？ 漏洞扫描服务和传统的漏洞扫描器有什么区别？ 漏洞扫描服务如何收费？ 漏洞扫描服务支持扫描哪些漏洞？ 主机扫描支持哪些区域？ 对扫描出的漏洞执行“忽略”操作有什么影响？ 漏洞扫描报告模板包括哪些内容？ 使用“一键认证”有什么要求？ 物理服务器可以使用漏洞扫描服务吗？ 更多 网站扫描 使用“一键认证”有什么要求？ 创建任务时为什么总是提示域名格式错误？ 为什么域名认证失败？ 为什么执行下载认证文件操作后没有看到下载的认证文件？ 为什么任务扫描中途就自动取消了？ 如何将认证文件上传到网站根目录？ 更多 扫描任务 扫描任务有哪些状态？ 扫描任务的得分是如何计算的？ 为什么扫描任务自动登录失败了？ 更多 故障案例 创建网站扫描任务或重启任务不成功时如何处理？ 如何解决网站扫描失败报连接超时的问题？ 更多 技术专题 技术、观点、课程专题呈现 云享专家知识推荐 分享技术书籍、常用工具等，帮助您了解技术，提升能力 漏洞扫描服务课程学习 通过本课程的学习，了解企业版漏洞扫描的特性、解决方案等，并掌握其使用方法 跟唐老师学习云网络 唐老师将自己对网络的理解分享给大家 智能客服 您好！我是有问必答知识渊博的的智能问答机器人，有问题欢迎随时求助哦！ 社区求助 华为云社区是华为云用户的聚集地。这里有来自容器服务的技术牛人，为您解决技术难题。

主机扫描为什么会扫描失败？ 主机扫描失败的主要原因有主机未进行授权、主机不可达，请参考以下方法排查您的主机扫描失败的原因并解决问题。 排查主机是否完成了授权，如果未授权，请参见如何对主机进行授权完成主机授权。 排查主机是否能正常访问，主机不能访问可能有以下两个原因： 主机所在的安全组或网络ACL设置了访问限制，请参见如何解决主机不能访问添加策略允许VSS的IP网段访问您的主机。 主机IP被当成不信任IP被主机安全服务拦截，请参见解除拦截受信任的IP解除主机IP封禁，并参见配置SSH登录IP白名单将您的主机IP配置为白名单。

网站扫描类 使用“一键认证”有什么要求？ 如何快速发现网站漏洞？ 如果网站登录需要动态验证码可以使用VSS的自动登录功能吗？ 为什么扫描任务自动登录失败了？ 创建网站扫描任务或重启任务不成功时如何处理？ 网站漏洞扫描一次需要多久？ 为什么任务扫描中途就自动取消了？ 如何设置定时扫描？ 为什么执行下载认证文件操作后没有看到下载的认证文件？ 创建任务时为什么总是提示域名格式错误？ 认证文件有什么用途？ 为什么域名认证失败？ 如何将认证文件上传到网站根目录？ 如何对网站进行域名认证？ 如何修改VSS已添加的域名？ 如何解决网站扫描失败，报连接超时的问题？ 漏洞扫描服务支持web_CMS漏洞吗？ 标准策略、极速策略和深度策略有哪些区别？ 已添加的域名是否可以删除？ 如何查看漏洞扫描服务扫描出的网站结构？ 如何获取网站cookie值？ 网站cookie值发生变化时，如何进行网站漏洞扫描？ 如何处理域名认证时提示“域名已被其他人使用”？ 漏洞扫描服务可以扫描域名下的项目吗？ 如何扫描弱密码？ 网站扫描是否可以加/web访问？ 可以扫描产品上线前的局域网站点吗？ 可以在弱密码库中添加弱密码吗？ 为什么漏洞发现时间早于扫描开始时间？ 使用了Web应用防火墙，对网站扫描时SSL/TLS存在bar mitzvah attack漏洞？ 专业版是否支持一级域名的扫描？ 如何修复TLS弱加密套件？ 为什么VSS多次扫描结果不一致？

前提条件 已获取管理控制台的登录账号和密码。 已添加主机。 为了确保扫描成功，在开启主机扫描前，请先完成以下操作。 参照配置Linux主机授权和配置Windows主机授权完成主机授权。 如果主机所在的安全组设置了访问限制，请参见如何解决主机不能访问添加策略允许VSS的IP网段访问您的主机。 如果用户同时使用了主机安全服务，参见配置SSH登录IP白名单将VSS的IP配置为白名单。否则，VSS的IP会被当成不信任IP被主机安全服务拦截，造成扫描任务失败。

主机互通性测试异常如何处理？ 通过互通性测试可以测试待扫描的主机与扫描环境的连通性是否正常。 目前支持密码登录模式下的root用户名密码、root权限加固情况下的普通用户sudo场景以及配置了跳板机的场景，暂不支持密钥登录模式。 主机互通性测试不同异常提示的处理方法如下： 网络不可达，请确认网络是否可连通 待扫描的主机或跳板机的IP地址网络不通，解决办法请参见如何解决主机不能访问？。 认证失败，请确认授权信息是否正确 主机授权信息中用户密码不正确，解决办法请参见配置Linux主机授权。 提权失败，请确认授权信息是否正确 主机授权信息中root权限加固场景下，用户密码不正确，解决办法请参见配置普通用户和sudo提权用户漏洞扫描失败案例。 认证场景不支持互通性测试 目前互通性测试暂不支持使用密钥登录模式的认证场景。

日常操作 完成快速配置后， 您可以参考如下文档正常使用等保合规解决方案。 表1 参考文档 子服务 手册名称 文档内容简介 文档获取 边界防护与响应服务 用户指南 介绍如何使用边界防护与响应服务。 用户指南 漏洞扫描服务 用户指南 介绍如何使用漏洞扫描服务。 用户指南 云日志审计服务 用户指南 介绍如何使用云日志审计服务。 用户指南 终端防护与响应服务 用户指南 介绍如何使用终端防护与响应服务 用户指南

None 操作指导 漏洞扫描服务 VSS 介绍域名认证的操作流程 02:18 域名认证 漏洞扫描服务 VSS 介绍如何按需体验专业版web扫描服务 02:26 按需体验专业版Web扫描服务 漏洞扫描服务 VSS 介绍如何创建网站扫描任务 02:27 创建网站扫描任务 漏洞扫描服务 VSS 介绍主机扫描的操作流程 04:54 如何进行主机扫描 漏洞扫描服务 VSS 介绍如何查看漏洞检测日志 02:07 查看漏洞检测日志 漏洞扫描服务 VSS 介绍如何创建移动应用安全扫描 02:16 移动应用安全 漏洞扫描服务 VSS 介绍如何创建二进制成分分析 02:24 二进制成分分析

操作场景 该任务指导用户首次使用VSS时，如何购买漏洞扫描服务的专业版、高级版和企业版扫描功能。 仅支持从专业版升级至高级版，当您是专业版用户时，如果需要将专业版扫描配额包中的二级域名配额升级为一级域名配额，可以直接将专业版升级到高级版。 不支持多个版本同时存在。如果是老客户，已购买的版本下存在基础版和专业版，基础版全部免费升级为专业版，版本到期时间以订单到期时间最长的为准。 不支持从专业版或高级版直接升级至企业版，当您是专业版或高级版用户时，如果需要使用企业版，请直接购买企业版。为保证您的权益，请您购买企业版后，提工单退订专业版或高级版。 购买漏洞扫描服务或配额后，不支持直接修改配额，仅支持升级规格，请谨慎操作。如需减少配额请参考如何减少漏洞扫描服务配额？。

使用说明类 接入WAF后为什么漏洞扫描工具扫描出未开通的非标准端口？ 多Project下使用Web应用防火墙的限制条件？ 使用Web应用防火墙对邮件收发和邮件端口有影响吗？ 如何获取访问者真实IP？ Web应用防火墙如何拦截请求内容？ Web应用防火墙切换为Bypass模式后会放行流量吗 ？ 在安全组中配置WAF白名单，需要开放所有端口吗？ 如何获取Web应用防火墙销售许可证？ 已使用华为云APIG还需要购买WAF吗？ 本地文件包含和远程文件包含是指什么？ QPS和请求次数有什么区别？ 什么是并发数？ 接入Web应用防火墙的域名需要备案吗？ 如果证书挂载在ELB上，WAF可以根据请求内容进行拦截吗？ Web应用防火墙支持自定义授权策略吗？ 接入WAF对现有业务和服务器运行有影响吗？ 仅放行通过WAF的访问请求，如何配置？ 为什么Cookie中有HWWAFSESID或HWWAFSESTIME字段？ 云模式、独享模式可以互相切换吗？ 同一防护域名/IP可以添加到不同的帐号进行防护吗？ 网站部署了反向代理服务器，如何配置WAF？ 泛域名和单域名都接入WAF，WAF如何转发访问请求？ 源站开启gzip对WAF有影响吗？ 使用WAF是否影响内网向外发送数据？ 源站IP地址服务器更换安全组后，在WAF中需要做更改吗？ WAF配置多个源站时如何负载？

Apache Log4j2漏洞检测相关问题 网站漏洞扫描和主机扫描是否支持Apache Log4j2漏洞检测？检测原理有何不同？ 答：网站漏洞扫描和主机扫描支持Apache Log4j2漏洞检测，但检测原理不同。网站漏洞扫描的检测原理是基于漏洞POC验证，如果没有攻击入口或路径，或已经开启了Web应用防火墙等防护措施，则无法扫出来；主机扫描的检测原理是登录操作系统之后探测JAR包版本，匹配是否在受影响的版本范围之内，相对高效。 建议有条件的话，使用网站漏洞扫描和主机扫描远程扫描，若发现问题请尽快按处置办法进行操作。 Apache Log4j2漏洞之前能扫出来，后来扫不出来，不稳定是什么原因？ 答：只要扫出来过Apache Log4j2漏洞，建议马上排查相应网站或主机，尽快按处置办法进行操作。 后面扫不出来的原因，可能是网站已修复，或已通过Web应用防火墙等防护措施解决，另外由于该漏洞POC验证相对复杂，涉及较多网络交互，网络环境因素如安全组策略加固等变动，也可能导致漏洞不能稳定扫出来，但建议客户还是尽快排查处置，彻底规避风险。 哪些版本支持Apache Log4j2漏洞检测？ 答：当前包括基础版（可免费开通）在内的所有版本均支持，但由于基础版规格有较多限制，如不支持主机漏洞扫描、Web漏洞扫描的扫描时长和次数受限，可能存在扫描不全面的问题。建议有条件的话，根据业务需求购买专业版及以上版本进行全面扫描。 不同版本规格说明请参见服务版本。

产品咨询类 什么是区域和可用区？ 漏洞扫描服务的扫描IP有哪些？ 漏洞扫描服务可以免费使用吗？ 扫描任务有哪些状态？ 漏洞扫描服务到期后还能继续使用吗？ 扫描任务的得分是如何计算的？ 按需计费扫描失败怎么办？ 为什么购买漏洞扫描服务失败了？ 漏洞扫描服务能修复扫描出来的漏洞吗？ 漏洞扫描服务和传统的漏洞扫描器有什么区别？ 漏洞扫描服务支持扫描哪些漏洞？ 如何查看漏洞修复建议？ 漏洞扫描服务可以跨区域使用吗？ 漏洞扫描服务支持跨云扫描吗？ 漏洞扫描服务支持多个帐号共享使用吗？ 单次扫描是否提供扫描报告和修复建议？ 漏洞扫描服务可以对网站文字和图片改变进行检测吗？ 使用漏洞扫描服务前需要备份数据吗？ 漏洞扫描服务如何判定SQL注入风险？ 漏洞扫描服务支持扫描SQL注入吗？ Apache Log4j2漏洞检测相关问题 VSS与HSS、WAF有什么区别？ 漏洞扫描时会影响现有运行服务吗？

网站cookie值发生变化时，如何进行网站漏洞扫描？ 当某个网站挂载多个子网站，且需要对这些网站都进行漏洞扫描（使用cookie登录方式）时，如果您从网站主入口登录后，再进入其他子网站，网站的cookie值可能会发生改变。对于cookie值发生改变的子网站，您需要为这些子网站单独完成扫描任务的创建。 有关设置网站cookie登录方式的详细操作，请参见网站登录设置。 有关创建扫描任务的详细操作，请参见创建扫描任务。

ISDP+系统基础配置 应用场景说明 如何维护租户基础信息？ 如何维护组织单元？ 如何维护岗位信息？ 如何维护行政区域位置信息？ 如何维护客户信息？ 如何维护供应商信息？ 如何维护项目信息？ 如何维护角色信息？ 如何定义数据范围 如何维护坐席？ 如何维护电子围栏？ 如何配置审批流？ 如何配置标准条目库？ 如何配置作业模板？ 如何配置问题类别？ 如何配置检查单/作业模板的业务类型及其它扩展字段？ 如何配置自动调度规则？ 如何注册智能设备？ 如何初始化设备？ 如何预设默认热点WiFi？ 如何配置任务匹配规则？ 如何查看智能调度看板-地图模式？ 全局基础配置 如何配置APP“保活” 如何给主页菜单添加分隔线？ 资质校验中扫码识别功能怎么用？

查询性能调优 CarbonData可以通过调整各种参数来提高查询性能。大部分参数聚焦于增加并行性处理和更好地使用系统资源。 Spark Executor数量：Executor是Spark并行性的基础实体。通过增加Executor数量，集群中的并行数量也会增加。关于如何配置Executor数量，请参考Spark资料。 Executor核：每个Executor内，并行任务数受Executor核的配置控制。通过增加Executor核数，可增加并行任务数，从而提高性能。 HDFS block容量：CarbonData通过给不同的处理器分配不同的block来分配查询任务。所以一个HDFS block是一个分区单元。另外，CarbonData在Spark驱动器中，支持全局block级索引，这有助于减少需要被扫描的查询block的数量。设置较大的block容量，可提高I/O效率，但是会降低全局索引效率；设置较小的block容量，意味着更多的block数量，会降低I/O效率，但是会提高全局索引效率，同时，对于索引查询会要求更多的内存。 扫描线程数量：扫描仪（Scanner）线程控制每个任务中并行处理的数据块的数量。通过增加扫描仪线程数，可增加并行处理的数据块的数量，从而提高性能。可使用“carbon.properties”文件中的“carbon.number.of.cores”属性来配置扫描仪线程数。例如，“carbon.number.of.cores = 4”。 B-Tree缓存：为了获得更好的查询特性，可以通过B-tree LRU（least recently used，最近最少使用）缓存来优化缓存内存。在driver中，B-Tree LRU缓存配置将有助于通过释放未被访问或未使用的表segments来释放缓存。类似地，在executor中，B-Tree LRU缓存配置将有助于释放未被访问或未使用的表blocks。具体可参考表2中的参数“carbon.max.driver.lru.cache.size”和“carbon.max.executor.lru.cache.size”的详细描述。

查询性能调优 CarbonData可以通过调整各种参数来提高查询性能。大部分参数聚焦于增加并行性处理和更好地使用系统资源。 Spark Executor数量：Executor是Spark并行性的基础实体。通过增加Executor数量，集群中的并行数量也会增加。关于如何配置Executor数量，请参考Spark资料。 Executor核：每个Executor内，并行任务数受Executor核的配置控制。通过增加Executor核数，可增加并行任务数，从而提高性能。 HDFS block容量：CarbonData通过给不同的处理器分配不同的block来分配查询任务。所以一个HDFS block是一个分区单元。另外，CarbonData在Spark驱动器中，支持全局block级索引，这有助于减少需要被扫描的查询block的数量。设置较大的block容量，可提高I/O效率，但是会降低全局索引效率；设置较小的block容量，意味着更多的block数量，会降低I/O效率，但是会提高全局索引效率，同时，对于索引查询会要求更多的内存。 扫描线程数量：扫描仪（Scanner）线程控制每个任务中并行处理的数据块的数量。通过增加扫描仪线程数，可增加并行处理的数据块的数量，从而提高性能。可使用“carbon.properties”文件中的“carbon.number.of.cores”属性来配置扫描仪线程数。例如，“carbon.number.of.cores = 4”。 B-Tree缓存：为了获得更好的查询特性，可以通过B-tree LRU（least recently used，最近最少使用）缓存来优化缓存内存。在driver中，B-Tree LRU缓存配置将有助于通过释放未被访问或未使用的表segments来释放缓存。类似地，在executor中，B-Tree LRU缓存配置将有助于释放未被访问或未使用的表blocks。具体可参考表2中的参数“carbon.max.driver.lru.cache.size”和“carbon.max.executor.lru.cache.size”的详细描述。

自动扫描参数配置 在执行过期key扫描时，若您想设置自动扫描，单击“自动扫描”右侧的，弹出“自动扫描设置”页面，进行相应设置后，单击“确定”自动扫描配置完成。 自动扫描配置参数说明如下表1。 表1 自动扫描配置参数 配置参数 参数含义 取值范围 默认值 备注 首次扫描时间 设定的第一次扫描时间，须设定在当前时间之后。 取值格式：yyyy/MM/dd hh:mm:ss - - 扫描间隔 从首次扫描时间开始，每隔一个间隔时间，便启动一次扫描。 0~43,200，单位：分 1440 如果到达启动时刻，上一次扫描还未结束，则本次轮空。 启动扫描的时机有五分钟冗余量，即超过本次启动时刻，不足五分钟，仍然会启动，不至于轮空。 说明： 连续扫描可能使cpu占用率较高，建议根据实例中key总量以及key增长情况来配置，可参考下面性能说明和配置建议。 扫描超时 此参数的目的在于避免不可知原因造成的扫描超时，导致后面的定时任务无法执行。设定此参数，超过超时时间后，返回失败，以便能继续进行下一轮扫描。 1~86,400，单位：分 2880 时间不少于扫描间隔时间的2倍。 可根据每次过期key扫描的时间，以及使用场景所能承受的最大超时时间，设定一个经验值。 迭代扫描key数量 SCAN命令用于迭代当前数据库中的key集合。 COUNT选项的作用就是让用户告知迭代命令， 在每次迭代中应该从数据集里返回多少元素。具体参见scan命令介绍。迭代式扫描可降低一次扫描过多key而造成扫描时间过长，影响redis性能的问题。 10~1,000，单位：个 10 举例：redis中有1000万个key，迭代扫描key数量设为1000，则迭代10000次可完成全库扫描。 性能说明： 数据面底层SCAN扫描间隔5ms，相当于1秒钟扫描200次。迭代扫描key数量设为10/100/1000时，每秒钟扫描2000/20000/200000个key。 每秒钟扫描key数量越大，cpu占用率也相应增加。 测试参考： 主备实例测试，若有1000万不过期和500万过期的key，过期时间为1-10秒场景下，扫描完一遍。 自然删除，1万条每秒，删除500万过期key需要8分钟，cpu占用率约为5%。 “迭代扫描key数量”设为10，耗时约为 1500万/0.2万/60秒 = 125分，cpu占用率约为8%。 “迭代扫描key数量”设为100，耗时约为 1500万/2万/60秒 = 12.5分， 删除key时cpu占用率约20%。 “迭代扫描key数量”设为1000，耗时约为 1500万/20万/60秒 = 1.25分，删除key时cpu占用率约为25%。 建议配置：

其他类 哪些情况会造成WAF配置的防护规则不生效？ 防护规则的路径是否区分大小写？ 是否可以导出/备份WAF的配置？ 如果只允许指定地区的IP可以访问，如何设置防护策略？ Web应用防火墙支持哪些工作模式和防护模式？ Web应用防火墙支持哪些防护规则？ Web应用防火墙的哪些防护规则支持仅记录模式？ 拦截所有来源IP或仅允许指定IP访问防护网站，WAF如何配置？ 系统自动生成策略包括哪些防护规则？ 开启网页防篡改后，为什么刷新页面失败？ 黑白名单规则和精准访问防护规则的拦截指定IP访问请求，有什么差异？ 如何处理Appscan等扫描器检测结果为Cookie缺失Secure/HttpOnly？

使用跳板机扫描内网主机和直接扫描公网主机，在扫描能力方面有什么区别？ 使用跳板机扫描内网主机和直接扫描公网主机，在扫描能力方面区别如表1所示。 表1 扫描能力差异介绍 扫描能力 通过公网IP直接扫描公网主机 通过跳板机扫描内网主机 操作系统安全补丁扫描 支持 支持 远程服务/协议漏洞扫描 支持 不支持 说明： 远程服务/协议类漏洞的扫描依赖于扫描器与被测目标的相关端口直接交互，因此不能通过跳板机完成测试验证。 操作系统安全配置扫描 支持 支持 Web中间件安全配置扫描 支持 支持 等保合规扫描 支持 支持

开启了主机安全（HSS）如何配置SSH登录IP白名单 该示例仅指导购买并开启了华为云企业主机安全（HSS）的客户，如何将VSS扫描IP添加至白名单。 如果您使用的是其他主机安全防护产品，请自行添加。 使用鲲鹏计算EulerOS（EulerOS with ARM）和Centos 8.0及以上版本的主机，SSH登录IP白名单功能对其不生效。 配置了SSH登录IP白名单的服务器，只允许白名单内的IP通过SSH登录，启用该功能时请确保将所有需要发起SSH登录的IP地址都加入白名单中。

移动应用安全类 支持哪些安全漏洞检测 隐私合规检测支持哪些场景 任务状态显示失败如何处理？ 扫描的安全漏洞告警如何分析定位? 扫描的隐私合规问题如何分析定位？ 任务部分检测项有数值，但任务状态显示失败？ 安全漏洞报告中问题文件或者漏洞特征信息为空? 任务扫描超1小时仍然未结束？ 哪些场景下检测结果可能会存在漏报？ 如何在应用检测过程中输入用户凭证登录应用？ 检测过程中，无法打开详情查看手机实时检测界面怎么解决？ 隐私声明URL地址、个人信息第三方共享目录URL地址如何获取？

前置检查 服务包发布到云市场中，需要提供病毒扫描报告，保证发布上架的服务中不存在任何病毒，并在发布商品时提供给云市场运营人员审核，审核通过后商品方可发布成功。 确保Helm模板中的镜像配置都引用values.yaml中的配置，如果不满足，请参见排查和编辑镜像地址排查和整改。 确保operator包中的镜像配置都引用*.clusterserviceversion.yaml中的配置，如果不满足，请参见排查和编辑镜像地址排查和整改。 如果服务需要支持多CPU架构部署场景，请确保提供的不同架构镜像都能够使用同一部署包资源描述文件进行部署。

扫描的安全漏洞告警如何分析定位? 针对移动扫描的安全漏洞，如何通过报告提供的信息进行分析、定位、修复？检测结果提供了如下信息： 报告提供了问题代码信息，包括文件名及其路径，可以通过该信息快速定位到问题文件。 针对部分检测问题，如签名安全检测告警，无具体问题文件显示。 漏洞特征信息，主要为安全漏洞所涉及的函数代码。 安全漏洞修复建议，结合上述代码信息确定具体告警位置，分析漏洞告警是否确认为安全漏洞。