图2 云上租户一键认证 勾选“我已阅读并同意《华为云漏洞扫描服务免责声明》”,单击“完成认证”,进行域名认证。 执行完成后,该域名的状态为“已认证”。 父主题: 操作类
单击“漏洞列表”页签,进入“漏洞列表”界面,如图2所示。 图2 漏洞列表 单击漏洞名称,查看相应漏洞的“漏洞详情”、“漏洞简介”、“修复建议”,如图3所示,用户可以根据修复建议修复漏洞。 图3 网站漏洞详情 主机漏洞扫描查看漏洞修复建议的方法。 登录管理控制台。
选择“安全 > 漏洞扫描服务 > 资产列表”,进入“资产列表”界面。 单击“新增域名”或“添加新域名”,如图 7-2 所示。 图1 新增域名 单击“确认新增”,新增域名成功。进入“域名认证”页面,具体参见域名认证。 说明: 用户也可以直接通过“购买服务”添加域名。
资产列表 查看资产列表 添加域名 域名认证
如有疑问,欢迎在漏洞扫描服务控制台中进行快速反馈。 父主题: 操作类
任务列表 创建扫描任务 查看扫描详情
单击“重新购买”可对该域名进行续费,具体操作请参见《漏洞扫描服务 购买指南》。 任务名称 套餐版本:当前使用的漏洞扫描版本,“基础版”或“专业版”。 到期时间: 当用户使用“基础版”时,显示到期日期。 当用户使用“专业版”时,显示到期日期;若使用套餐已过期,可单击“重新购买”。
如何设置定时扫描? 在创建任务时,设置“开始时间”,设置好启动时间后,系统会在用户设置的时间点启动该任务,如图1所示。 说明: 启动时间必须在一周之内。 图1 定时开始 父主题: 操作类
按步骤完成域名所有权认证,勾选我已阅读并同意《华为云漏洞扫描服务声明》,点击“完成认证”。 填写网站登录信息,确认无误后点击“确认”。 添加扫描服务后,点击右侧操作栏的“扫描”启动扫描服务。 一次最多同时支持5个扫描服务。
高级扫描设置如图1 高级设置 所示,相关参数请根据表1 参数说明进行设置。 图1 高级设置 表1 参数说明 参数 参数说明 设置 更多扫描设置 扫描强度 扫描强度越高,检测能力越强,但是扫描耗时越久。 - 端口扫描 可以开启或关闭端口扫描。 :开启。 :关闭。
如何将认证文件上传到网站根目录? 域名认证时,需要将下载的认证文件上传到网站根目录(即网站首页index文件的同级目录下),然后进行认证。用户使用的服务器不同,文件上传的位置有所不同,请参照以下方法完成认证文件的上传。 Tomcat、Apache、IIS服务器 如果网站所使用的服务器是
图2 一键认证方式 勾选“我已阅读并同意《华为云漏洞扫描服务免责声明》”,单击“完成认证”,进行域名认证,执行完成后,该域名的状态为“已认证”。 父主题: 操作类
VSS在后续扫描过程中会读取该文件,验证网站的所有权是否仍然有效。 如果认证文件被删除,当再次对该域名进行扫描时,会提示失败。 父主题: 操作类
图3 查看漏洞详情 查看漏洞扫描结果概览 在漏洞管理界面上方的漏洞数据统计区域,查看漏洞扫描结果汇总,相关参数说明请参见表 漏洞扫描概览参数说明。
漏洞管理显示的主机不存在? 漏洞列表展示7天内扫描到的漏洞,如果扫描到主机存在漏洞后,您修改了主机的名称,未重新执行漏洞扫描,漏洞列表仍会显示原主机名称。 父主题: 漏洞管理
本章节为您介绍漏洞扫描原理和HSS各版本支持扫描和修复的漏洞类型。 漏洞列表展示7天内扫描到的漏洞,如果扫描到主机存在漏洞后,您修改了主机的名称,未重新执行漏洞扫描,漏洞列表仍会显示原主机名称。 漏洞扫描原理 各类型漏洞的扫描原理如表 漏洞扫描原理所示。
安全云脑通过集成企业主机安全(Host Security Service,HSS)漏洞扫描数据以及手动导入漏洞数据,集中呈现云上资产漏洞风险,帮助用户及时发现资产安全短板,修复危险漏洞。 HSS的漏洞扫描原理以及支持扫描的漏洞类型请参见HSS漏洞管理概述。
容器安全服务的漏洞库多久更新一次? 容器安全服务实时获取官方发布的漏洞信息,每天凌晨将漏洞更新至漏洞库中并执行全面的漏洞扫描和给出解决方案。您可根据自身业务情况进行修复或调整有风险的镜像。 查看本地镜像漏洞详情和解决方案,请参见:管理本地镜像漏洞。
更多关于HSS漏洞扫描的信息请参考扫描漏洞。 父主题: 漏洞管理
导入或导出漏洞 操作场景 安全云脑通过集成企业主机安全(Host Security Service,HSS)漏洞扫描数据以及手动导入漏洞数据,集中呈现云上资产漏洞风险,帮助用户及时发现资产安全短板,修复危险漏洞。
