-
查询漏洞扫描策略
![]()
scan_vul_types Array of strings 扫描的漏洞类型列表 scan_range_type String 扫描主机的范围,包含如下: -all_host : 扫描全部主机 -specific_host : 扫描指定主机 host_ids Array of strings
来自:帮助中心 -
业务流程
-
执行等保测评的专业机构是什么?
![]()
-
修改漏洞扫描策略
![]()
scan_vul_types 否 Array of strings 扫描的漏洞类型列表 status 是 String 扫描策略状态,包含如下: -open : 开启 -close : 关闭 响应参数 无 请求示例 修改漏洞扫描策略,扫描周期为每天,扫描范围为指定主机,指定的主机id为xxxxxxxx
来自:帮助中心 -
创建漏洞扫描任务
![]()
创建漏洞扫描任务 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 漏洞扫描服务”。 在右上角菜单栏选择“漏洞扫描”。 单击“全量扫描”,创建扫描任务。 本文主要是为了验证服务是否能正常使用,故使用了“全量扫描”。更多信息请参见《用户指南》中“漏洞扫描”章节。 图1 创建全量扫描任务
来自:帮助中心 -
等保问题
![]()
如何获取等保安全测评报告? 华为云等保安全服务的等保测评报告由第三方测评机构出具,因为涉及用户隐私,所以完成测评后,第三方测评机构将会按照购买时填写的地址直接邮寄纸质报告给您,请注意查收。 系统部署在华为云的用户,部署在华为云上的系统做等级保护测评时,物理环境部分只需要向测评机构提供华为云平台的等级保护备案证明即可。
来自:帮助中心 -
等保问题
![]()
客户需要先对系统进行定级和备案,根据等保有关规定和标准,对信息系统进行安全建设整改,然后找专门的测评机构对系统开展测评工作,测评结束后,测评结果符合国家相应标准就可以获取等保认证。 更多关于等保相关问题,您可以提交等保合规安全解决方案咨询工单,华为云专家将在1个工作日内和您联系。 如何给系统定级?
来自:帮助中心 -
等保问题
![]()
客户需要先对系统进行定级和备案,根据等保有关规定和标准,对信息系统进行安全建设整改,然后找专门的测评机构对系统开展测评工作,测评结束后,测评结果符合国家相应标准就可以获取等保认证。 更多关于等保相关问题,您可以提交等保合规安全解决方案咨询工单,华为云专家将在1个工作日内和您联系。 如何给系统定级?
来自:帮助中心 -
查看网站漏洞扫描详情
![]()
查看网站漏洞信息 查看漏洞分布比例及漏洞等级分布比例,如图2。 图2 网站漏洞 查看漏洞详情列表,网站漏洞参数说明如表1。 图3 网站漏洞详情列表 表1 网站漏洞参数说明 参数名称 参数说明 漏洞名称/漏洞ID 扫描出的漏洞名称。 单击漏洞名称,可查看该漏洞的简介、相关漏洞库信息。
来自:帮助中心 -
录入待漏洞扫描资产
![]()
录入待漏洞扫描资产 背景信息 在对资产进行漏洞扫描前,需要先确保资产已录入华为乾坤云平台。 可扫描资产的判定规则请参见约束与限制。 操作步骤 登录华为乾坤控制台,选择“资源中心 > 资产管理”。 先在左侧列表选择“按资产组 > 全部资产”,再在右侧列表中单击“全部资产”页签,单击“手动录入”。
来自:帮助中心 -
创建主机漏洞扫描任务
![]()
查看余额变动。漏洞管理服务默认每隔1小时统计一次按需扫描的次数,进行费用扣取。 用户选择“按需计费”的方式进行扫描时,如果扫描任务失败,则本次扫描不扣费。 当主机扫描任务成功时,请查看主机扫描详情,详细操作请参见查看主机漏洞扫描详情。 当主机扫描任务失败时,本次扫描不扣费。 当主
来自:帮助中心 -
购买等保安全
![]()
公有云租户系统 线下IDC系统 公有云租户系统 待测评系统等级 选择待测评系统等级。 等保二级 等保三级 等保二级 联系人姓名 输入真实的联系人姓名。 - 联系人电话 输入真实的联系人的联系电话。 - 被定级信息系统名称 输入被测评信息系统名称。 - 系统部署的服务器台数 输入系统部署的服务器台数。
来自:帮助中心 -
获取主机漏洞扫描结果
![]()
objects 主机漏洞信息列表 数组长度:0 - 1000 表5 HostVulnItem 参数 参数类型 描述 type String 漏洞类型 最小长度:0 最大长度:100 port String 扫描端口号 最小长度:0 最大长度:100 title String 漏洞标题 最小长度:0
来自:帮助中心 -
工作说明书
![]()
推荐权威测评机构,协助等保定级。 等保安全基础版: 助手式服务,华为云安全专家远程支持,推荐权威机构的测评服务,提供等保的安全整改建议。 等保安全高级版: 教练式服务,推荐权威机构的测评服务,华为云安全等保专家现场支持,提供等保全流程的贴身指导服务。 系统备案 提供等保备案指引服务。
来自:帮助中心 -
查看主机漏洞扫描详情
![]()
主机漏洞”,进入“主机漏洞”页面。主机漏洞参数说明如表1。 在列表的右上角,用户可以根据漏洞IP、漏洞等级或者漏洞名称进行筛选查看目标类漏洞详情。 图1 主机漏洞 表1 主机漏洞参数说明 参数名称 参数说明 漏洞名称 扫描出的漏洞名称。 单击漏洞名称,可查看该漏洞的简介、相关漏洞库信息。 IP 主机的IP地址。 漏洞等级
来自:帮助中心 -
查看网站漏洞扫描详情
![]()
查看报告详情 在“扫描项总览”区域,查看扫描项的检测结果,如图2所示。 图2 扫描项总览 选择“漏洞列表”页签,查看漏洞信息,如图3所示。 单击漏洞名称可以查看相应漏洞的“漏洞详情”、“漏洞简介”、“修复建议”。 图3 漏洞列表 如果您确认扫描出的漏洞不会对网站造成危害,请在目标漏洞所在行的
来自:帮助中心 -
民主测评
![]()
导出:将会把所有数据导出 选中测评任务的测评表,单击【导出】,将测评分析数据导出 测评组分数 图8 测评组分数 测评项分数 图9 测评项分数 测评项票数 图10 测评项票数 不计算权重情况下 测评分组分数:测评分组分值=(测评分组内指标数据之和)/人员个数 测评项分数:指标项分数=(测评分组内指标数
来自:帮助中心 -
功能介绍
![]()
认证测试中心提供以下功能: 执行认证测试中心 等保安全 当订单成功支付后,华为安全专家团队将为您量身定制等保合规整改方案,指导您进行安全服务的选型和部署,对您的网络、主机、数据库、安全管理制度等进行整改,优选具有资质的权威等保测评机构,提供专业的测评认证测试中心。 等保套餐 等保2.0产品优惠套餐为您提
来自:帮助中心 -
添加待漏洞扫描的网站
![]()
单击“确认”,完成网站登录信息的配置。 阅读《华为云漏洞管理服务声明》后,勾选“我已阅读并同意《华为云漏洞管理服务声明》”。 单击“确定”,添加网站成功。 删除网站 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。 在“资产列表 > 网站
来自:帮助中心 -
使用跳板机扫描内网主机和直接扫描公网主机,在扫描能力方面有什么区别?
![]()
使用跳板机扫描内网主机和直接扫描公网主机,在扫描能力方面有什么区别? 使用跳板机扫描内网主机和直接扫描公网主机,在扫描能力方面区别如表1所示。 表1 扫描能力差异介绍 扫描能力 通过公网IP直接扫描公网主机 通过跳板机扫描内网主机 操作系统安全补丁扫描 支持 支持 远程服务/协议漏洞扫描
来自:帮助中心 -
方案概述
![]()
主要包括系统管理、审计管理、安全管理、集中管控 安全管理制度 主要包括安全策略、安全管理制度与流程规范、人员组织、安全管理基线。 方案优势 一站式等保测评 提供顶级备案、差距分析、规划设计、整改加固、等保测评、安全保障全流程闭环的一站式服务。 丰富的安全合规生态 合作测评机构遍布
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
