漏洞扫描服务 漏洞扫描服务(Vulnerability Scan Service,简称VSS)是针对服务器或网站进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。用户新建任务后,即可人工触发扫描任务,检测出网站的漏洞并给出漏洞修复建议。
查询漏洞扫描任务列表 功能介绍 查询漏洞扫描任务列表 调用方法 请参见如何调用API。
图1 我的镜像 单击“重新扫描”,触发镜像的安全扫描,稍等片刻将展示镜像的漏洞扫描结果。 图2 镜像安全扫描结果 漏洞名称:显示该镜像上扫描出的漏洞名称。 修复紧急程度:提示您是否需要立刻处理该漏洞。 软件信息:显示该镜像上受此漏洞影响的软件及版本信息。
查询漏洞扫描任务对应的主机列表 功能介绍 查询漏洞扫描任务对应的主机列表 调用方法 请参见如何调用API。
创建漏洞扫描任务 功能介绍 创建漏洞扫描任务 调用方法 请参见如何调用API。
修改漏洞扫描策略 功能介绍 修改漏洞扫描策略 调用方法 请参见如何调用API。
查询漏洞扫描策略 功能介绍 查询漏洞扫描策略 调用方法 请参见如何调用API。
应急漏洞如需查看失败原因,在扫描详情中单击“查看详情”,可查看具体漏洞扫描失败的原因。 漏洞扫描失败原因及解决办法 表1 漏洞扫描失败原因及解决办法 失败原因 解决办法 扫描超时 请参考以下方式重启Agent后,重新扫描漏洞。
网站漏洞扫描一次需要多久? 网站漏洞扫描的时间受网站大小影响,一般200个页面的网站完成一次漏洞扫描耗时约30分钟。 扫描的过程中会向网站发送一定数量的检测请求,可能会导致网站的负载小幅度增大。 父主题: 操作类
为什么购买漏洞扫描服务失败了? 购买失败,可能是权限不足,请检查用户权限。 用户需要拥有te_admin、bss_adm、bss_pay或bss_ops权限才能购买漏洞扫描服务。
价格体系 漏洞扫描服务的专业版扫描服务根据申请的域名数量和时长进行收费,您可以根据实际情况选择购买量。 详细的服务资费费用标准请参见产品价格详情。 父主题: 计费类
一键扫描 该任务指导新用户免费体验漏洞扫描服务。 操作步骤 输入想要扫描的域名/IP 地址,如图 3-1,单击“开始扫描”进入“正在扫描”界面。 图1 新用户体验界面 您可以查看扫描进度,如图2。
一键风险识别 该任务指导新用户免费体验最新紧急漏洞扫描。 老用户可以通过“安全>漏洞扫描服务>总览”的最新漏洞新闻单击“一键检测”使用此功能。 操作步骤 单击“一键风险识别”进入“一键检测最新紧急漏洞风险”界面,如图1 一键风险识别 和图2 一键检测最新紧急漏洞风险。
漏洞 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。 漏洞扫描服务 漏洞扫描服务是针对Web应用进行漏洞扫描的一种安全检测服务。 漏洞证明 证明漏洞存在的一段代码或一段程序。
退订 操作场景 该任务为您介绍如何退订漏洞扫描服务的专业版功能。 前提条件 已获取管理控制台的登录帐号与密码。 操作步骤 登录管理控制台。 单击界面右上方的“费用”,进入“费用中心”界面,如图1所示。 图1 费用中心入口 在左侧导航树上,选择“退订与变更 > 退订管理”。
为什么购买漏洞扫描服务失败了? 网站漏洞扫描一次需要多久? 如何设置定时扫描? 如何查看漏洞修复建议?
漏洞扫描服务的应用场景描述如下: 用户正式环境扫描 漏洞扫描服务通过优化扫描机制,在发现安全漏洞的同时规避对业务的高危操作(例如,误删除数据或写入脏数据),提高用户使用漏洞扫描服务对正式环境扫描时的安全性。
功能介绍 通过对网站的扫描,可以检测出网站存在的漏洞,给出漏洞详情,针对每一种类型的漏洞给出专业的修复建议。 漏洞扫描服务具有以下几个功能: 体验式扫描 支持新用户免费体验漏洞扫描服务。 支持新用户免费对自己的网站进行最新紧急漏洞风险检测。
图2 云上租户一键认证 勾选“我已阅读并同意《华为云漏洞扫描服务免责声明》”,单击“完成认证”,进行域名认证。 执行完成后,该域名的状态为“已认证”。 父主题: 资产列表
续费 操作场景 该任务为您介绍当漏洞扫描服务即将到期时,您如何续费。续费后,您可以继续使用漏洞扫描服务的专业版功能。 前提条件 已获取管理控制台的登录账号与密码。
