文档首页> 漏洞管理服务> 快速入门> 如何使用漏洞管理服务?
更新时间:2023-11-16 GMT+08:00
查看PDF
分享

如何使用漏洞管理服务?

  • 漏洞管理服务(CodeArts Inspector)是针对网站、主机、移动应用、软件包/固件进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。扫描成功后,提供扫描报告详情,用于查看漏洞明细、修复建议等信息。
  • 用户新建任务后,即可人工触发扫描任务,检测出网站的漏洞并给出漏洞修复建议。
  • 本指南指导您快速上手使用漏洞管理服务扫描网站信息。

购买漏洞管理服务

  1. 登录华为云控制台
  2. 在左侧导航树中,单击,选择“开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。
  3. 单击“升级规格”,进入购买页面,选择服务类型(漏洞管理服务)、计费模式、规格、扫描配额包和购买时长。

    图1 进入购买页面

    了解详细步骤请参考购买漏洞管理服务。后面操作以“企业版”为例进行介绍。

    漏洞管理服务提供基础版、专业版、高级版和企业版扫描服务,基础版可免费使用,但是功能和规格受限,专业版、高级版和企业版需付费,具体功能和规格对比参见版本功能规格说明了解详情。

新增网站

  1. 在“资产列表 > 网站”页签,单击“新建网站”,进入“新建网站 > 填写网站信息”页面。
  2. 单击左上角“添加”,如图2所示,配置网站信息。

    图2 添加网站

    “网站地址”正确格式为:http://域名或IP地址、https://域名或IP地址。

    漏洞管理服务是通过公网访问域名/IP地址进行扫描的,请确保该目标域名/IP地址能通过公网正常访问。

  3. 单击新增网站所在行的“确认”,添加网站成功。

    添加网站成功后,“域名信息”自动获取“网站地址”中的信息生成。

  4. 单击“下一步”,进入“配置所有权认证”页面。
  5. 选择认证类型。

    如果待检测站点的服务器搭建在华为云上,且该服务器是您当前登录账号的资产,才可以选择“一键认证”的方式进行快速认证,否则只能选择“免认证”的方式进行认证。

    • 免认证,仔细阅读图3中的“使用须知”,确认符合条件后,勾选“我已阅读并了解上述使用要求”,进行网站认证。
      图3 免认证方式
    • 一键认证,如图4所示。
      图4 一键认证方式

  6. 单击“下一步”,进入“配置网站登录信息”页面。
  7. (可选)配置网站登录信息。

    如果网站中存在需要登录才能访问的网页,进行登录设置后,漏洞管理服务能够为您更好的检测网站安全问题。如果此处未配置网站登录信息,则网站添加成功后,可参考网站登录设置进行网站信息的配置。

  8. 阅读《华为云漏洞管理服务声明》后,勾选“我已阅读并同意《华为云漏洞管理服务声明》”
  9. 单击“确定”,添加网站成功。

创建扫描任务

  1. 网站添加成功后,在目标网站的“操作”列,单击“扫描”。
  2. 在弹出的“创建任务”页面中配置扫描信息。

    图5 配置扫描信息

    您可以根据实际情况开启需要扫描的检测项。

  3. 设置完成后,单击“确认”

    了解详细步骤请参考创建扫描任务

    如果您目前为基础版,只是需要享受单次专业版扫描服务,请打开“是否将本次扫描升级为专业版规格”开关。

查看扫描结果

  1. 在目标网站所在行的“安全等级”列,单击“查看报告”,进入扫描结果界面。

    图6 查看报告

  2. 分别查看扫描项总览、漏洞列表、业务风险列表、端口列表、站点结构和站点信息。

    图7 查看扫描结果

    了解详细步骤请参考查看网站扫描详情

  3. 单击“生成报告”,弹出“生成报告配置”窗口。

    如果报告已生成,可直接执行8。扫描报告仅支持专业版及以上版本扫描任务下载,请升级到专业版及以上版本体验。

    图8 生成报告

  4. (可选)修改“报告名称”。
  5. 单击“确定”,弹出前往报告中心下载报告的提示框。
  6. 单击“确定”,进入“报告中心”页面。
  7. 单击生成报告所在行的“下载”,可将报告下载到本地。
  8. 单击“下载报告”,查看详细的检测报告。

    基础版不支持下载报告功能,为了更好的防护您的资产,建议您购买专业版或者企业版漏洞管理服务。

分享:

    相关文档

    相关产品