域名信息违规 该类网站不能使用漏洞扫描服务,参见哪些网站不能使用漏洞扫描服务?查看哪些网站不能使用漏洞扫描服务。 父主题: 操作类
接入WAF后为什么漏洞扫描工具扫描出未开通的非标准端口? 问题现象 域名接入WAF通过第三方漏洞扫描工具扫描后,扫描结果显示了域名的标准端口(例如443)和非标准端口(例如8000、8443等)。
计费类 价格体系 续费 退订
图2 云上租户一键认证 勾选“我已阅读并同意《华为云漏洞扫描服务免责声明》”,单击“完成认证”,进行域名认证。 执行完成后,该域名的状态为“已认证”。 父主题: 操作类
图2 漏洞列表 单击漏洞名称,查看相应漏洞的“漏洞详情”、“漏洞简介”、“修复建议”,如图3所示,用户可以根据修复建议修复漏洞。 图3 网站漏洞详情 主机漏洞扫描查看漏洞修复建议的方法。 登录管理控制台。
选择“安全 > 漏洞扫描服务 > 资产列表”,进入“资产列表”界面。 单击“新增域名”或“添加新域名”,如图 7-2 所示。 图1 新增域名 单击“确认新增”,新增域名成功。进入“域名认证”页面,具体参见域名认证。 说明: 用户也可以直接通过“购买服务”添加域名。
资产列表 查看资产列表 添加域名 域名认证
如有疑问,欢迎在漏洞扫描服务控制台中进行快速反馈。 父主题: 操作类
任务列表 创建扫描任务 查看扫描详情
单击“重新购买”可对该域名进行续费,具体操作请参见《漏洞扫描服务 购买指南》。 任务名称 套餐版本:当前使用的漏洞扫描版本,“基础版”或“专业版”。 到期时间: 当用户使用“基础版”时,显示到期日期。 当用户使用“专业版”时,显示到期日期;若使用套餐已过期,可单击“重新购买”。
如何设置定时扫描? 在创建任务时,设置“开始时间”,设置好启动时间后,系统会在用户设置的时间点启动该任务,如图1所示。 说明: 启动时间必须在一周之内。 图1 定时开始 父主题: 操作类
按步骤完成域名所有权认证,勾选我已阅读并同意《华为云漏洞扫描服务声明》,点击“完成认证”。 填写网站登录信息,确认无误后点击“确认”。 添加扫描服务后,点击右侧操作栏的“扫描”启动扫描服务。 一次最多同时支持5个扫描服务。
什么场景下需要进行高级扫描设置? 对于有特殊要求的页面,可以进行高级扫描设置,例如: 需要进行端口扫描或弱密码扫描。 需要输入用户名和密码登录后才能访问的页面。 排除不需要扫描的页面。 需要输入验证码才能访问的页面。 高级扫描设置如图1 高级设置 所示,相关参数请根据表1 参数说明进行设置
如何将认证文件上传到网站根目录? 域名认证时,需要将下载的认证文件上传到网站根目录(即网站首页index文件的同级目录下),然后进行认证。用户使用的服务器不同,文件上传的位置有所不同,请参照以下方法完成认证文件的上传。 Tomcat、Apache、IIS服务器 如果网站所使用的服务器是
图2 一键认证方式 勾选“我已阅读并同意《华为云漏洞扫描服务免责声明》”,单击“完成认证”,进行域名认证,执行完成后,该域名的状态为“已认证”。 父主题: 操作类
VSS在后续扫描过程中会读取该文件,验证网站的所有权是否仍然有效。 如果认证文件被删除,当再次对该域名进行扫描时,会提示失败。 父主题: 操作类
图3 查看漏洞详情 查看漏洞扫描结果概览 在漏洞管理界面上方的漏洞数据统计区域,查看漏洞扫描结果汇总,相关参数说明请参见表 漏洞扫描概览参数说明。
漏洞管理显示的主机不存在? 漏洞列表展示7天内扫描到的漏洞,如果扫描到主机存在漏洞后,您修改了主机的名称,未重新执行漏洞扫描,漏洞列表仍会显示原主机名称。 父主题: 漏洞管理
本章节为您介绍漏洞扫描原理和HSS各版本支持扫描和修复的漏洞类型。 漏洞列表展示7天内扫描到的漏洞,如果扫描到主机存在漏洞后,您修改了主机的名称,未重新执行漏洞扫描,漏洞列表仍会显示原主机名称。 漏洞扫描原理 各类型漏洞的扫描原理如表 漏洞扫描原理所示。
集成后,安全云脑中漏洞的等级和HSS中修复优先级的说明如下: HSS:显示漏洞的修复优先级,它是由漏洞最高CVSS分值、漏洞发布时间和漏洞影响的资产重要性进行加权计算得出,反映了漏洞修复的紧急程度。
