处置镜像漏洞 功能介绍 处置镜像漏洞 调用方法 请参见如何调用API。
获取漏洞任务的未读数量 功能介绍 获取漏洞任务的未读数量 调用方法 请参见如何调用API。
检测与修复建议 华为云企业主机安全支持对该漏洞的便捷检测与修复。 检测并查看漏洞详情。 详细的操作步骤请参见扫描漏洞和查看漏洞详情。 进行漏洞的修复与验证。 详细的操作步骤请参见处理漏洞。 父主题: HSS针对官方披露漏洞的修复建议
检测与修复建议 华为云企业主机安全对该漏洞的便捷检测与修复。 检测并查看漏洞详情。 详细的操作步骤请参见扫描漏洞和查看漏洞详情。 进行漏洞的修复与验证。 详细的操作步骤请参见处理漏洞。 检测主机是否开放了“4505”和“4506”端口。
Float CVSS分数 publish_time Long 公布时间,时间单位:毫秒(ms) description String cve描述 请求示例 查询漏洞id为vul_id的漏洞对应cve信息。
记录用户查看漏洞任务管理页面的最后时间 功能介绍 记录用户查看漏洞任务管理页面的最后时间 调用方法 请参见如何调用API。
查询镜像的漏洞信息 功能介绍 查询镜像的漏洞信息 调用方法 请参见如何调用API。
HSS针对官方披露漏洞的修复建议 Git用户凭证泄露漏洞(CVE-2020-5260) SaltStack远程命令执行漏洞(CVE-2020-11651/CVE-2020-11652) OpenSSL高危漏洞(CVE-2020-1967) Adobe Font Manager库远程代码执行漏洞
HSS的病毒库、漏洞库多久更新一次? HSS的特征库(病毒库、漏洞库)更新周期如下: 漏洞库:每两周更新一次,如有重大紧急漏洞会在48小时内更新。 病毒库:每日更新。 更新日期:漏洞库和病毒库更新的具体日期,您可以在HSS管理控制台的“总览 > 防护地图”区域查看。
ID vul_type 否 String 漏洞类型,包含如下: linux_vul:Linux漏洞 windows_vul:Windows漏洞 web_cms:Web-CMS漏洞 app_vul:应用漏洞 urgent_vul:应急漏洞 asset_value 否 String 资产重要性
查看受漏洞影响的镜像列表 功能介绍 查看受漏洞影响的镜像列表 调用方法 请参见如何调用API。
仅应用漏洞、应急漏洞等存在软件路径的漏洞类型查询时存在该字段(注:该字段即将弃用,请使用paths字段获取软件路径相关信息) 取值范围: 字符长度1-512位 paths Array of paths objects 参数解释: 存在漏洞的软件路径列表,仅应用漏洞、应急漏洞等存在软件路径的漏洞类型查询时存在该字段
导出漏洞信息过程中,请勿关闭浏览器页面,否则会导致导出任务中断。 父主题: 本地镜像安全扫描
图2 导出风险扫描结果 在弹出的对话框中,单击“确定”,开始导出。 在容器镜像安全界面上方查看导出状态,待导出成功后,在主机本地默认下载文件地址,获取导出的镜像风险信息。 导出漏洞信息过程中,请勿关闭浏览器页面,否则会导致导出任务中断。 父主题: 仓库镜像安全扫描
图2 导出风险扫描结果 在弹出的对话框中,单击“确定”,开始导出。 在容器镜像安全界面上方查看导出状态,待导出成功后,在主机本地默认下载文件地址,获取导出的镜像风险信息。 导出漏洞信息过程中,请勿关闭浏览器页面,否则会导致导出任务中断。 父主题: CI/CD镜像安全扫描
父主题: 漏洞管理
父主题: 漏洞管理
表1 镜像安全扫描项 扫描项 说明 漏洞风险 检测镜像中存在系统漏洞、应用漏洞。
父主题: 漏洞管理
父主题: 漏洞管理
