检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
什么场景下需要进行高级扫描设置? 为什么购买漏洞扫描服务失败了? 网站漏洞扫描一次需要多久? 如何设置定时扫描? 如何查看漏洞修复建议?
漏洞等安全扫描 对CCE容器中运行的镜像进行已知CVE漏洞等安全扫描 镜像漏洞扫描(官方镜像) 镜像漏洞扫描(官方镜像) 定期对Docker官方镜像进行漏洞扫描 定期对Docker官方镜像进行漏洞扫描 进程白名单 进程白名单 将容器运行的进程设置为白名单,非白名单的进程启动将告警,
图2 云上租户一键认证 勾选“我已阅读并同意《华为云漏洞扫描服务免责声明》”,单击“完成认证”,进行域名认证。 执行完成后,该域名的状态为“已认证”。 父主题: 资产列表
上次扫描时间 域名最近一次扫描任务的时间。 上一次扫描结果 域名最近一次扫描结果信息,包括得分和各等级的漏洞数量。单击分数或者“查看详情”,进入“扫描详情”界面查看扫描概况。 在目标网站所在行的“上一次扫描结果”列,单击分数或者“查看详情”,进入“任务详情”界面。
计费类 价格体系 续费 退订
为什么要进行域名认证 华为云漏洞扫描服务不同于一般的扫描工具,因为VSS的扫描原理是基于自动化渗透测试(对被扫描的对象发送非恶意的“攻击报文”),因此需要确保用户扫描的网站的所有权是用户自己。 VSS支持的认证方式 下载鉴权文件上传到网站根目录的“文件认证”方式。
接入WAF后为什么漏洞扫描工具扫描出未开通的非标准端口? 问题现象 域名接入WAF通过第三方漏洞扫描工具扫描后,扫描结果显示了域名的标准端口(例如443)和非标准端口(例如8000、8443等)。
任务列表 创建扫描任务 查看扫描详情
资产列表 查看资产列表 添加域名 域名认证
选择“安全 > 漏洞扫描服务 > 资产列表”,进入“资产列表”界面。 单击“新增域名”或“添加新域名”,如图 7-2 所示。 图1 新增域名 单击“确认新增”,新增域名成功。进入“域名认证”页面,具体参见域名认证。 说明: 用户也可以直接通过“购买服务”添加域名。
)将国际站漏洞扫描服务VSS正式退市。
如有疑问,欢迎在漏洞扫描服务控制台中进行快速反馈。 父主题: 操作类
图2 云上租户一键认证 勾选“我已阅读并同意《华为云漏洞扫描服务免责声明》”,单击“完成认证”,进行域名认证。 执行完成后,该域名的状态为“已认证”。 父主题: 操作类
如何设置定时扫描? 在创建任务时,设置“开始时间”,设置好启动时间后,系统会在用户设置的时间点启动该任务,如图1所示。 说明: 启动时间必须在一周之内。 图1 定时开始 父主题: 操作类
单击“重新购买”可对该域名进行续费,具体操作请参见《漏洞扫描服务 购买指南》。 任务名称 套餐版本:当前使用的漏洞扫描版本,“基础版”或“专业版”。 到期时间: 当用户使用“基础版”时,显示到期日期。 当用户使用“专业版”时,显示到期日期;若使用套餐已过期,可单击“重新购买”。
按步骤完成域名所有权认证,勾选我已阅读并同意《华为云漏洞扫描服务声明》,点击“完成认证”。 填写网站登录信息,确认无误后点击“确认”。 添加扫描服务后,点击右侧操作栏的“扫描”启动扫描服务。 一次最多同时支持5个扫描服务。
高级扫描设置如图1 高级设置 所示,相关参数请根据表1 参数说明进行设置。 图1 高级设置 表1 参数说明 参数 参数说明 设置 更多扫描设置 扫描强度 扫描强度越高,检测能力越强,但是扫描耗时越久。 - 端口扫描 可以开启或关闭端口扫描。 :开启。 :关闭。
如何将认证文件上传到网站根目录? 域名认证时,需要将下载的认证文件上传到网站根目录(即网站首页index文件的同级目录下),然后进行认证。用户使用的服务器不同,文件上传的位置有所不同,请参照以下方法完成认证文件的上传。 Tomcat、Apache、IIS服务器 如果网站所使用的服务器是
图2 一键认证方式 勾选“我已阅读并同意《华为云漏洞扫描服务免责声明》”,单击“完成认证”,进行域名认证,执行完成后,该域名的状态为“已认证”。 父主题: 操作类
VSS在后续扫描过程中会读取该文件,验证网站的所有权是否仍然有效。 如果认证文件被删除,当再次对该域名进行扫描时,会提示失败。 父主题: 操作类