缺陷管理 CodeArts Defect

应用发现最佳实践 应用发现概述 应用发现是指AOM通过配置的规则发现和收集主机上部署的应用和关联的指标。可在“应用监控”界面和“监控概览”界面查看发现的应用和应用对应的指标数据。 应用和组件的对应关系如下： 组件: 完成某项业务的最小工作单元（可以是微服务、容器进程或者普通进程）。

查看更多 →

图1 设置靶点口袋发现文件 查看靶点口袋发现结果。 单击作业名称，在输出结果页面，可以单击“查看轨迹”，下载运动轨迹。可以单击”下游分析”，将发现的口袋作为对接口袋进行分子对接。也可以在右边口袋列表中查看口袋信息。 图2 查看靶点口袋发现结果 图3 查看靶点口袋发现运动轨迹 查看2D相互作用图。

查看更多 →

敏感数据发现 扫描资产的敏感数据 查看扫描任务执行结果 在结果中创建加密队列 在结果中创建脱敏规则 新增自定义数据类型 新增行业模板 父主题： 系统管理员操作指导

查看更多 →

创建公网发现任务 登录迁移中心管理控制台。 单击左侧导航栏的“调研>应用发现”，选择应用发现页签。在页面左上角的当前项目下拉列表中选择迁移项目。 首次创建任务，在云平台发现区域，单击“公网发现”按钮，进入创建公网发现任务页面。 非首次创建任务，单击任务框中的“发现>公网发现”，进入创建公网发现任务页面。

查看更多 →

表1 内网发现任务参数说明 参数 说明 任务名称 自定义发现任务名称。 任务说明 输入发现任务说明。 设备 选择在源端内网环境中安装的Edge工具。 根据实际情况，选择使用网段扫描或VMware扫描发现主机资源。 选择网段扫描，根据表2，配置网段扫描参数。 表2 网段扫描参数说明 参数

查看更多 →

微服务注册发现 操作场景 微服务是业务概念，某个进程提供某种服务，那它就是个微服务。每一个服务都具有自主运行的业务功能，对外开放不受语言限制的API (最常用的是HTTP)。多个微服务组成应用程序。 下面介绍如何调用创建微服务静态信息API注册微服务my-provider后，先调

查看更多 →

敏感数据发现函数 gs_sensitive_data_discovery(scan_target text, scan_classifier text) 描述：扫描目标数据，返回统计的扫描结果。 参数： scan_target：指定扫描对象，取值必须是schema、table或c

查看更多 →

靶点发现 靶点口袋发现 靶点优化 父主题： 功能模块

查看更多 →

配置应用发现规则 应用发现是指AOM通过配置的规则发现和收集您主机上部署的应用和关联的指标。从是否需要您来操作的角度区分应用发现方式，则有两种，自动发现和手动配置。本章节介绍手动配置操作。 自动发现 您的主机安装ICAgent后，ICAgent会根据内置发现规则发现主机上的应用，并呈现在“应用监控”界面。

查看更多 →

表1 内网发现任务参数说明 参数 说明 任务名称 自定义发现任务名称。 任务说明 输入发现任务说明。 设备 选择在源端内网环境中安装的Edge工具。 根据实际情况，选择使用网段扫描或VMware扫描发现主机资源。 选择网段扫描，根据表2，配置网段扫描参数。 表2 网段扫描参数说明 参数

查看更多 →

进入数据安全页面。 单击左侧导航树中的“敏感数据发现”，进入敏感数据发现页面。 图1 进入敏感数据发现页面 单击“新建”，在弹出的窗口中新建发现任务页面，输入基本信息，参数配置参考表1。 图2 新建发现任务参数配置 创建敏感数据发现任务参数配置说明： 表1 配置任务参数 参数名 参数说明

查看更多 →

漏洞管理服务支持扫描哪些漏洞？ 漏洞管理服务支持扫描的漏洞有： 弱口令检测 SSH、Telnet、FTP、MySQL、PostgreSQL、Redis、SMB、WinRM、Mongo、MSSQL Server、Memcached、SFTP。 前端漏洞 SQL注入、XSS、 CS RF、URL跳转等。

查看更多 →

全设备、服务器、终端设备和网站等。 漏洞扫描服务 是华为乾坤的一个子服务，由部署在云端的漏洞扫描引擎服务和管理服务，以及部署在客户网络边界的天关/防火墙构成，如图1所示。 图1 产品架构图 云端的漏洞扫描引擎服务和管理服务主要提供以下功能： 漏洞扫描：通过扫描客户资产，发现资产中存

查看更多 →

进行查看。 未处理漏洞 呈现TOP5的未处理漏洞的信息，包括漏洞发现时间、漏洞描述、漏洞类别、漏洞等级、受影响资产数。 TOP5是根据创建时间降序来排序的，即最新的时间排在最前，以此往下进行排序。 表4 未处理漏洞 参数名称 统计周期 更新频率 说明 未处理漏洞 近7天 5分钟 未处理漏洞统计数据。

查看更多 →

苗头化合物发现 分子对接 分子属性预测 分子搜索 CPI预测 分子生成 父主题： 功能模块

查看更多 →

添加或修改服务发现规则 功能介绍 该接口用于添加或修改一条或多条服务发现规则。同一projectid下可添加的规则上限为100条。 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/inv/servicediscoveryrules 表1 路径参数

查看更多 →

敏感数据发现函数 gs_sensitive_data_discovery(scan_target text, scan_classifier text) 描述：扫描目标数据，返回统计的扫描结果。 参数： scan_target：指定扫描对象，取值必须是schema、table或c

查看更多 →

全性的最新信息。 漏洞扫描和识别：利用华为云云服务对系统、应用程序进行定期扫描，以发现潜在的漏洞和安全弱点。 自动化扫描漏洞：使用自动化漏洞扫描工具对运行环境进行定期扫描，以发现潜在的漏洞和安全风险。 漏洞修复和补丁管理：制定漏洞修复计划，及时修复已确认的漏洞，并管理安全补丁的发布和应用过程。

查看更多 →

修复漏洞 HSS默认每周自动进行一次全面的漏洞扫描，如果您需要立即扫描主机漏洞也可以手动扫描，待漏洞扫描完成后，可查看并修复漏洞。 前提条件 请确保修复漏洞时，您的业务处于低峰期或特定的变更时间窗。 修复说明 Linux、Windows漏洞 如下是近两年在攻防演练中被红队利用最频

查看更多 →

登录华为乾坤控制台，选择“ > 我的服务 > 漏洞扫描服务”。 查看漏洞扫描服务首页。 图1 漏洞扫描服务首页 表1 漏洞扫描服务首页介绍 板块 模块 说明 服务价值呈现 漏洞扫描服务为您守护资产X天 展示已使用服务的天数、已执行漏洞扫描的次数、累计发现资产的个数、总计发现漏洞的个数和关联资产、待

查看更多 →

漏洞管理服务可以扫描 域名 下的项目吗？ 漏洞管理服务采用网页爬虫的方式全面深入地爬取网站url，然后针对爬取出来的页面模拟黑客进行试探攻击，帮助您发现网站潜在的安全隐患。如果域名下的项目没有被漏洞管理服务爬取出来，则该项目不会被漏洞管理服务扫描到。您可以通过网站扫描详情，查看域名下的项目是否被漏洞管理服务扫描到。

查看更多 →