为什么选择华为主机漏洞扫描

为什么选择华为主机漏洞扫描

华为主机漏洞扫描经过用户授权(支持账密授权)访问用户主机,漏洞扫描服务能够自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置,实时同步官网更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。

扫描全面

涵盖多种类型资产扫描,支持云内外网站、主机漏洞、二进制成分分析和移动应用安全,智能关联各资产,自动发现资产指纹信息,避免扫描盲区。

简单易用

配置简单,一键全网扫描。可自定义扫描事件,分类管理资产安全,让运维工作更简单,风险状况更清晰了然。

高效精准

采用Web2.0智能爬虫技术,内部验证机制不断自测和优化,提高检测准确率。

时刻关注业界紧急CVE爆发漏洞情况,自动扫描,快速了解资产安全风险。

快速排查用户软件包/固件中的开源软件、安全配置等风险。

报告全面

清晰简洁的扫描报告,多角度分析资产安全风险,多元化数据呈现,将安全数据智能分析和整合,使安全现状清晰明了。

主机漏洞扫描用户指南

主机漏洞扫描用户指南

活动规则

一、快速购买主机漏洞扫描工具

  • 收起 展开
    操作场景 收起 展开

    该任务指导用户首次使用漏洞管理服务(主机漏洞扫描)时,如何购买漏洞管理服务(Web漏洞扫描)的专业版扫描功能。

    须知:

    -仅支持从专业版升级至高级版,当您是专业版用户时,如果需要将专业版扫描配额包中的二级域名配额升级为一级域名配额,可以直接将专业版升级到高级版。

    -不支持多个版本同时存在。如果是老客户,已购买的版本下存在基础版和专业版,基础版全部免费升级为专业版,版本到期时间以订单到期时间最长的为准。

    -不支持从专业版或高级版直接升级至企业版,当您是专业版或高级版用户时,如果需要使用企业版,请直接购买企业版。为保证您的权益,请您购买企业版后,提工单退订专业版或高级版。

    -购买漏洞扫描服务或配额后,不支持直接修改配额,仅支持升级规格,请谨慎操作。如需减少配额请参考如何减少漏洞管理服务配额

    了解详情
  • 收起 展开
    前提条件 收起 展开

    已获取管理控制台的登录帐号(拥有VSS Administrator与BSS Administrator权限)与密码。

    了解详情
  • 收起 展开
    购买步骤 收起 展开

    1.登录管理控制台

    2.在页面上方选择区域或项目后,单击,选择“安全与合规 > 漏洞管理服务”,进入漏洞管理服务管理界面。

    说明:

    -首次使用漏洞管理服务,您可以在页面左侧,单击“立即购买”,进入漏洞管理服务购买页面。

    -如果您已经体验了漏洞管理服务基础版,请在页面的右上角,单击“升级规格”,进入漏洞管理服务购买页面。

    3.在购买漏洞管理服务界面,进行服务选型配置。

    -“计费模式”选择“包年/包月”,参数配置完成后,请执行4。

    说明:

    -使用基础版的用户,可以继续使用基础版的功能,每个用户可添加的域名个数不超过5个。

    -当用户在使用中需要增加专业版/高级版/企业版域名扫描配额,购买的数量不能小于已购买的数量,到期时间不变。

    计费模式-包年/包月(专业版)

    计费模式-包年/包月(高级版)

    计费模式-包年/包月(企业版)

    表1 服务选型参数说明

    -计费模式选择“按需计费”,如图4所示。

    1. 创建任务时,保持升级开关关闭,开始扫描后默认享受单次基础版扫描服务。
    2. 创建任务时,开启升级开关,开始扫描后享受单次专业版扫描服务。扫描开始后进行一次性扣费,请保障您的账户余额充足。
    3. 基于基础版创建主机扫描时,每次扫描最多20台主机,扫描开始后进行一次性扣费,请保障您的账户余额充足。

    图4 计费模式-按需计费

    请参照以下操作步骤完成一次扫描任务:

    1.单击“立即体验”回到“资产列表”界面。

    说明:如果没有域名,请先添加域名并完成域名认证,再在创建任务界面进行单次按需购买。

    2.单击“扫描”,进入“创建任务”界面。扫描设置

    您可以打开“是否将本次扫描升级为专业版规格”开关,将本次扫描升级为专业版。

    设置完成后,用户可以根据需要选择定时扫描或者立即扫描,在弹出的“付费提醒”界面,单击“同意并扫描”。

    说明:

    -在您开始扫描后,该费用将从您的账户余额中扣取,在页面右上角,单击“费用”,进入费用中心,查看余额变动,漏洞管理服务默认每隔1小时统计一次按需扫描的次数,进行费用扣取。

    -用户选择“按需计费”的方式,在进行扫描时,如果扫描任务失败,直接单击“重新扫描”就可以免费再次按专业版规格进行扫描。

    4.参数设置完毕后,在页面右下角,单击“立即购买”。

    说明:

    -如果您对价格有疑问,可以单击“了解计费详情”了解产品价格。

    5.确认订单详情无误并阅读《华为云漏洞管理服务声明》后,勾选“我已阅读并同意《华为云漏洞管理服务声明》”,单击“去支付”。

    如果订单填写有误,用户可以单击“上一页”,回到服务选型页面修改配置信息后再继续购买。

    6.在“付款”页面,选择付款方式进行付款。

    了解详情

二、主机漏洞扫描主机添加

  • 收起 展开
    操作场景 收起 展开

    漏洞扫描服务支持添加Linux操作系统和Windows操作系统的主机。

    Linux主机扫描支持主机漏洞扫描、基线检测、等保合规检测。

    Windows主机扫描目前仅支持主机漏洞扫描。

    了解详情
  • 收起 展开
    前提条件 收起 展开

    已获取管理控制台的登录账号与密码。

    了解详情
  • 收起 展开
    操作步骤 收起 展开

    1.登录管理控制台

    2.选择“服务列表 >安全与合规 > 漏洞管理服务”,进入漏洞管理服务管理控制台。

    3.在左侧导航栏,选择“资产列表 > 主机”。

    4.进入添加主机入口,如图1所示。

    图1 进入添加主机入口

    5.在“添加主机”页面,执行以下操作。

    -单个添加主机

    单击“添加主机”,如图2所示,参数说明如表1所示。

    图2 添加主机

    表1 添加主机配置参数说明

    -批量添加主机

    1.单击“批量添加主机”,如图3所示,在“批量添加主机”对话框中,配置IP地址。多个IP地址,使用换行分开。

    2.单击“添加主机”。

    如果需要添加新的跳板机,请执行以下操作步骤。

    a.单击“新增跳板机”。

    b.在“添加跳板机”对话框中,设置配置参数,如图4所示,配置说明如表2所示。

    表2 跳板机配置参数说明

    c.阅读《华为云漏洞管理服务声明》后,勾选“我已阅读并同意《华为云漏洞管理服务声明》”,单击“确定”。

    6.单击“下一步”,添加主机完成,请参见配置Linux主机授权和配置Windows主机授权执行主机授权的操作。


    了解详情

三、Web漏洞扫描配置Linux主机授权

  • 收起 展开
    操作场景 收起 展开

    该任务指导用户通过漏洞扫描服务对已添加的Linux主机进行扫描授权。

    了解详情
  • 收起 展开
    前提条件 收起 展开

    -已获取管理控制台的登录账号与密码。

    -已添加Linux主机。


    了解详情
  • 收起 展开
    操作步骤 收起 展开

    1.登录管理控制台

    2.选择“服务列表 >安全与合规 > 漏洞管理服务”,进入漏洞管理服务管理控制台。

    3.在左侧导航栏,选择“资产列表 > 主机”。

    4.批量选择需要配置的主机,单击“批量操作 > 编辑”,进入批量授权入口,如图1所示。

    图1 进入批量授权入口

    说明:

    用户也可以单台主机授权,在目标主机所在行的“操作”列,单击“编辑”。

    5.在主机授权页面,批量选择需要授权的主机,单击“批量配置授权信息”,如图2所示。

    说明:

    -用户也可以单台主机授权,在目标主机所在行的“操作”列,单击“配置授权信息”。

    -如果需要修改主机名称,单击,在弹出的对话框中,进行修改。

    6.选择SSH授权方式进行主机授权。

    说明:如果需要修改已有SSH授权,单击“编辑”,进行修改。

    -如果需要删除已有SSH授权,单击“删除”,进行删除。

    -选择已有SSH授权,或者单击“创建SSH授权”创建SSH授权,如图4所示,参数说明如表1所示。

    表1 参数说明

    7.单击“确定”,完成Linux主机授权。

    了解详情

四、Web漏洞扫描配置Windows主机授权

  • 收起 展开
    操作场景 收起 展开

    该任务指导用户通过漏洞扫描服务对已添加的Windows主机进行扫描授权。

    了解情况
  • 收起 展开
    前提条件 收起 展开

    -已获取管理控制台的登录账号与密码。

    -登录用户只支持Administrator。

    -已添加Windows主机。


    了解详情
  • 收起 展开
    操作步骤 收起 展开

    1.登录管理控制台

    2.进入批量授权入口,如图1所示。

    图1 进入批量授权入口

    说明:

    用户也可以单台主机授权,在目标主机所在行的“操作”列,单击“编辑”。

    3.在主机授权页面,批量选择需要授权的主机,单击“批量配置授权信息”,如图2所示。

    说明:

    -用户也可以单台主机授权,在目标主机所在行的“操作”列,单击“配置授权信息”。

    -如果需要修改主机名称,单击,在弹出的对话框中,进行修改。

    4.在弹出的对话框中,选择已有windows授权,或者单击“创建windows授权”创建windows授权,

    说明:

    -如果需要修改已有windows授权,单击“编辑”,进行修改。

    -如果需要删除已有windows授权,单击“删除”,进行删除。

    如果没有windows授权,单击“创建windows授权”创建授权,如图4所示,参数说明如表1。

    表1 参数说明

    5.单击“确定”,完成Windows主机授权。


    了解详情

五、主机漏洞扫描开启

  • 收起 展开
    操作场景 收起 展开

    该任务指导用户通过漏洞管理服务开启主机扫描。

    开启主机扫描后,漏洞管理服务将对主机进行漏洞扫描与基线检测。

    须知:

    漏洞管理服务的基础版不支持主机扫描功能,如果您是基础版用户,请通过以下方式使用主机扫描功能:

    -购买专业版或企业版

    -按次购买主机扫描功能

    -按次一次性扣费,每次最多可以扫描20台主机。

    了解详情
  • 收起 展开
    前提条件 收起 展开

    -已获取管理控制台的登录账号和密码。

    -已添加主机。

    说明:

    为了确保扫描成功,在开启主机扫描前,请先完成以下操作。

    1.参照配置Linux主机授权配置Windows主机授权完成主机授权。

    2.如果主机所在的安全组设置了访问限制,请参见如何解决主机不能访问添加策略允许漏洞管理服务的IP网段访问您的主机。

    3.如果用户同时使用了主机安全服务,参见配置SSH登录IP白名单将漏洞管理服务的IP配置为白名单。否则,漏洞管理服务的IP会被当成不信任IP被主机安全服务拦截,造成扫描任务失败。

    了解详情
  • 收起 展开
    开启主机扫描 收起 展开

    1.登录管理控制台

    2.选择“服务列表 >安全与合规 > 漏洞管理服务”,进入漏洞管理服务管理控制台。

    在左侧导航栏,选择“资产列表 > 主机”。

    单击主机信息“操作”列的扫描,进入主机扫描入口,如图1所示。

    图1 进入主机扫描入口

    说明:

    您可以选中需要扫描的主机,在主机列表上方单击“一键扫描”,对选中的多台主机批量进行扫描。

    3.在弹出的对话框中,单击“确定”。

    开启主机扫描(基础版)

    漏洞管理服务的基础版不支持主机扫描功能,如果您是基础版用户,请通过以下方式使用主机扫描功能:

    -购买专业版或企业版

    -按次购买主机扫描功能

    -按次一次性扣费,每次最多可以扫描20台主机。

    请参照以下操作步骤,按需购买主机扫描功能。

    1.登录管理控制台

    2.选择“服务列表 >安全与合规 > 漏洞扫描服务”,进入漏洞扫描服务管理控制台。

    3.在左侧导航栏,选择“资产列表 > 主机”。

    4.勾选需要扫描的主机,单击“一键扫描”,进入主机扫描入口,如图2所示。

    图2 进入主机扫描入口-基础版

    5.在弹出的对话框中,选中“我已了解并同意支付该笔费用”,单击“确定”。

    当账户余额充足时,系统在自动扣费后,将执行主机扫描任务。

    须知:

    -当主机扫描任务成功时,请查看主机扫描详情,详细操作请参见查看主机扫描详情。

    -当主机扫描任务失败时,请在扫描详情页面单击“重新扫描(免费)”,系统将重新执行扫描任务。

    了解详情

六、Web漏洞扫描查看主机扫描详情

  • 收起 展开
    操作场景 收起 展开

    该任务指导用户通过漏洞管理服务查看主机扫描详情。

    说明:

    -Linux主机扫描支持主机漏洞扫描、基线检测、等保合规检测。

    -Windows主机扫描目前仅支持主机漏洞扫描。

    了解详情
  • 收起 展开
    前提条件 收起 展开

    -已获取管理控制台的登录账号和密码。

    -主机扫描任务已成功完成。


    了解详情
  • 收起 展开
    操作步骤 收起 展开

    1.登录管理控制台

    2.选择“服务列表 >安全与合规 > 漏洞管理服务”,进入漏洞管理服务管理控制台。

    3.在左侧导航栏,选择“资产列表 > 主机”。

    4.单击主机信息“操作”列的扫描,进入主机扫描入口,如图1所示。

    图1 进入主机扫描入口

    说明:

    您可以选中需要扫描的主机,在主机列表上方单击“一键扫描”,对选中的多台主机批量进行扫描。

    5.查看主机信息,相关参数说明如表1所示。

    表1 主机资产列表参数说明

    6.在目标主机所在行的“上一次扫描结果”列,单击分数或者“查看详情”,查看相应任务的“扫描项总览”,各栏目说明如表2所示。

    须知:

    基础版用户按次购买主机扫描功能后,如果扫描任务失败,请在扫描详情页面单击“重新扫描(免费)”,系统将重新执行扫描任务。

    表2 详情总览说明