成分分析的扫描对象是什么？ 成分分析的扫描对象为产品编译后的二进制软件包或固件：Linux安装包、Windows安装包、Web部署包、安卓应用、鸿蒙应用、IOS应用、嵌入式固件等；不支持扫描源码类文件。 父主题： 二进制成分分析类

查看更多 →

为什么在扫描时会提示授权委托失败？ 授权委托失败可以根据以下方法进行排查与解决。 使用子账号进行扫描 如果您登录华为云使用的是子账号，请确保该子账号所在的用户组拥有Agent Operator和Security Administrator这两个权限，否则扫描时会提示委托授权失败。

查看更多 →

Web应用防火墙 和云防火墙有什么区别？ Web应用防火墙和云防火墙是华为云推出的两款不同的产品，分别针对您的Web服务，互联网边界和VPC边界的流量进行防护。 WAF和CFW的主要区别说明如表1所示。 表1 WAF和CFW的主要区别说明 类别 Web应用防火墙 云防火墙 定义 Web应用防火墙（Web

查看更多 →

成分分析的扫描对象是什么？ 成分分析的扫描对象为产品编译后的二进制软件包或固件：Linux安装包、Windows安装包、Web部署包、安卓应用、鸿蒙应用、IOS应用、嵌入式固件等；不支持扫描源码类文件；详细操作参见添加二进制成分分析任务。 父主题： 二进制成分分析类

查看更多 →

网络边界安全 与生产环境边界 业务边界 运维边界 父主题： 开发测试环境安全解决方案

查看更多 →

运维边界 由于管理区无公网访问需求，参考企业安全实践，仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示，网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网，对于由IDC发起的对生产环境的入方向策略(管理员)，可限制能够访问管理区主机的22/3389等管理端口。

查看更多 →

Caffe算子边界 对于Caffe框架，当算子的输入维度不是4时，如果存在axis参数，不能使用负数。 “.om”模型支持的Caffe算子边界如表1所示。 表1 Caffe算子边界 序号 算子 含义 边界 1 Absval 对输入求绝对值 【输入】 1个输入 【参数】 engin

查看更多 →

使用跳板机扫描内网主机和直接扫描公网主机，在扫描能力方面有什么区别？ 使用跳板机扫描内网主机和直接扫描公网主机，在扫描能力方面区别如表1所示。 表1 扫描能力差异介绍 扫描能力 通过公网IP直接扫描公网主机 通过跳板机扫描内网主机 操作系统安全补丁扫描 支持 支持 远程服务/协议漏洞扫描

查看更多 →

运维边界 由于管理区无公网访问需求，参考企业安全实践，仅需设置与IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示，网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网，对于由IDC发起的对生产环境的入方向策略(管理员)，可限制能够

查看更多 →

网络边界安全 业务边界 运维边界 与开发测试环境边界 父主题： 生产环境安全解决方案

查看更多 →

Tensorflow算子边界 “.om”模型支持的Tensorflow算子边界如表1所示。 表1 TensorFlow算子边界 序号 Python API C++ API 边界 1 tf.nn.avg_pool AvgPool Type：Mean 【参数】 value：4-D t

查看更多 →

资产搬运扫描 【功能说明】 用于扫描采集要搬运的资产编号 【操作说明】 搬运扫描：通过日期查询到资产搬运单，选择需要搬运扫描的资产搬运单 -> 单击[搬运扫描]页签 -> 输入操作员回车 -> 输入/扫描资产编号回车 -> 所有资产编号搬运扫描完成后，单击“搬运确认”按钮； 图1

查看更多 →

创建扫描规则 功能介绍 根据指定的规则名称、规则类型、风险等级、最小匹配次数等参数创建自定义的敏感数据识别规则 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/sdg/server/scan/rules 表1 路径参数 参数 是否必选 参数类型

查看更多 →

修改扫描规则 功能介绍 修改自定义的敏感数据识别规则 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/sdg/server/scan/rules 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数

查看更多 →

删除扫描规则 功能介绍 删除指定的敏感数据识别规则 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/sdg/server/scan/rules/{rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String

查看更多 →

查看扫描结果 登录华为乾坤控制台，选择“ > 我的服务 > 漏洞扫描服务”。 在右上角菜单栏中选择“漏洞扫描”，然后单击“点击查看”。 图1 漏洞扫描 找到刚创建的扫描任务，单击任务名称，查看任务详情。 单击资产后面的“查看详情”，查看具体漏洞信息。您可以单击右上角的“打印报告”，下载扫描任务报告。

查看更多 →

单击“任务名称”也可以进入下载报告页面。 图1 进入成分分析扫描报告入口 单击右上角的“生成PDF报告”或“生成Excel报告”。 图2 生成扫描报告 扫描报告生成完成后，单击右上角的“导出PDF”，可以下载报告。 图3 下载扫描报告 生成的扫描报告会在12小时后过期。过期后，若需要下载扫描报告，请再次单击“生成P

查看更多 →

安全责任边界 过去，企业在内部IT基础设施建设时，安全性问题需要企业自己负责。而当迁移到云端，云服务提供商和云消费者在安全性问题上发生了变化——云提供商和云消费者对云系统中的计算资源有不同程度的控制。与传统IT系统（一个组织控制整个计算资源堆栈和系统的整个生命周期）相比，云提供商

查看更多 →

与生产环境边界 由于测试环境仍属于安全级别较低的区域，安全风险较高，如需与生产环境互联，此边界需要特别关注，采用较严格的访问控制策略：由开发测试环境发起对生产环境的访问，需严格控制(默认失败)，仅能访问生产环境中必要的[IP]:[PORT] (最小化)。由生产环境发起的对开发测试

查看更多 →

边界防护与响应 产品介绍 服务开通 部署指南 用户指南 维护宝典

查看更多 →

创建扫描任务 功能介绍 根据指定的任务名称、扫描方式、扫描周期、扫描规则组、扫描时间创建扫描任务 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/sdg/scan/job 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是

查看更多 →