文档首页 > > 快速入门
None

如何使用漏洞扫描服务

分享
更新时间: 2019/07/30 GMT+08:00
  • 漏洞扫描服务(Vulnerability Scan Service,简称VSS)是针对服务器或网站进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。

  • 用户新建任务后,即可人工触发扫描任务,检测出网站的漏洞并给出漏洞修复建议。

  • 本指南指导您快速上手漏洞扫描服务。

Step1 购买漏洞扫描服务

步骤

① 登录华为云控制台。在控制台页面中选择“安全> 漏洞扫描服务”。
② 单击“升级规格”,进入购买页面,选择计费模式、服务版本、购买时长和扫描包数量。

说明

漏洞扫描服务提供基础版、专业版和企业版扫描服务,基础版可免费使用,但是功能和规格受限,专业版和企业版需付费,具体功能和规格对比参见版本功能规格说明了解详情。

1

选择漏洞扫描服务

申请虚拟私有云

2

购买漏洞扫描服务

申请弹性云服务器

单击图片可查看原图

Step2 新增域名

步骤

① 在左侧导航树中,选择“资产列表”,在域名列表的左上角,单击“新增域名”。
② 域名信息配置,填写域名名称和“域名/IP地址”。
③ 按照界面提示完成域名认证,域名认证成功后,单击“完成认证”,完成网站设置。

说明

① 可添加的域名个数,由您购买的域名配额数决定,若域名配额数不够,可域名配额扩容
② 如果待检测站点的服务器搭建在华为云上,且该服务器是您当前登录账号的资产,您可以选择“一键认证”按钮进行快速认证。

1

新增域名

选择付费方式

2

编辑域名信息

选择实例配置

3

域名认证

选择实例配置

单击图片可查看原图

Step3 创建扫描任务

步骤

① 域名认证成功后,在目标域名的“操作”列,单击“扫描”。
② 填写域名信息,设置开始扫描时间,选择扫描模式。
③ 扫描项设置。根据需要,打开需要扫描的检测项。

说明

如果您目前为基础版,只是需要享受单次专业版扫描服务,请打开“是否将本次扫描升级为专业版规格”开关。

1

单击扫描

获取实例连接地址

2

填写扫描信息

下载和安装客户端

3

扫描项设置

连接缓存实例

单击图片可查看原图

Step4 查看扫描结果

步骤

① 在目标域名所在行的“上一次扫描结果”列,单击分数,进入扫描结果界面。
② 单击“下载报告”,查看详细的检测报告。
③ 分别查看扫描项总览、漏洞列表、内容风险列表、端口列表、站点结构。

说明

基础版不支持下载报告功能,为了更好的防护您的资产,建议您购买专业版或者企业版漏洞扫描服务。

1

单击分数

获取实例连接地址

2

下载报告

下载和安装客户端

3

分别查看扫描结果

连接缓存实例

单击图片可查看原图

相关操作指导

视频小图标 Created with Sketch.

域名认证

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区