-
配置思路
-
配置天关和防火墙上线
![]()
,即同时支持边界防护与响应服务(标准版及addon版、专业版均可)、漏洞扫描服务和云日志审计服务的型号。该方案配套的具体型号,请参见《华为乾坤安全云服务天关和防火墙上云清单》中同时支持以上三个服务的款型。 由于边界防护与响应服务、漏洞扫描服务和云日志审计服务均需要使用天关或防火墙
来自:帮助中心 -
配置思路
![]()
配置云端管理接口,用于天关与云端对接,包括设备向云端注册、向云端提供日志等。 配置边界防护与响应服务业务参数。 漏洞扫描服务和云日志审计服务仅通过天关1与云端进行通信,所以仅在天关1上配置漏洞扫描服务和云日志审计服务的业务接口以及业务参数,天关2上无需配置。 父主题: 企业内部存在DNS服务器场景
来自:帮助中心 -
添加待漏洞扫描的网站
![]()
单击“确认”,完成网站登录信息的配置。 阅读《华为云漏洞管理服务声明》后,勾选“我已阅读并同意《华为云漏洞管理服务声明》”。 单击“确定”,添加网站成功。 删除网站 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。 在“资产列表 > 网站
来自:帮助中心 -
生产接口地址、安全漏洞扫描、关联应用发布说明
![]()
生产接口地址、安全漏洞扫描、关联应用发布说明 通用SaaS类商品 关联应用 商品发布后无法更改关联的应用凭证,请选择与上架商品相关联的应用凭证。 如商品发布时,在关联应用下,选择应用列表下为空,或应用列表中无此上架联营商品相关联的应用。 请在“卖家中心>应用工具>应用接入调试“中
来自:帮助中心 -
扫描的安全漏洞告警如何分析定位?
![]()
扫描的安全漏洞告警如何分析定位? 针对移动扫描的安全漏洞,如何通过报告提供的信息进行分析、定位、修复?检测结果提供了如下信息: 报告提供了问题代码信息,包括文件名及其路径,可以通过该信息快速定位到问题文件。 针对部分检测问题,如签名安全检测告警,无具体问题文件显示。 漏洞特征信息,主要为安全漏洞所涉及的函数代码。
来自:帮助中心 -
结果验证
![]()
心 > 我的套餐”查看套餐状态。 套餐状态为“正常”表示套餐已激活成功。 验证边界防护与响应服务是否正常。 检查黑名单是否能够正常下发。 登录华为乾坤控制台,选择“ > 我的服务 > 边界防护与响应”,在右上角菜单栏选择“黑白名单”。 在“黑名单 > IP黑名单”页签中创建并部署一个黑名单。
来自:帮助中心 -
结果验证
![]()
心 > 我的套餐”查看套餐状态。 套餐状态为“正常”表示套餐已激活成功。 验证边界防护与响应服务是否正常。 检查黑名单是否能够正常下发。 登录华为乾坤控制台,选择“ > 我的服务 > 边界防护与响应”,在右上角菜单栏选择“黑白名单”。 在“黑名单 > IP黑名单”页签中创建并部署一个黑名单。
来自:帮助中心 -
使用漏洞管理服务进行网站漏洞扫描
![]()
-
漏洞管理服务支持扫描哪些漏洞?
-
管理移动应用漏洞扫描任务
![]()
管理移动应用漏洞扫描任务 操作场景 该任务指导用户通过漏洞管理服务查找、删除应用安全任务。 前提条件 已获取管理控制台的登录账号与密码。 查看任务 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。 在左侧导航栏,单击“移动应用安全”。
来自:帮助中心 -
添加待漏洞扫描的主机
![]()
Linux主机扫描支持主机漏洞扫描、基线检测、等保合规检测。 Windows主机扫描目前仅支持主机漏洞扫描。 前提条件 已获取管理控制台的登录账号与密码。 操作步骤 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。
来自:帮助中心 -
添加移动应用漏洞扫描任务
![]()
已获取管理控制台的登录账号与密码。 本地已准备好待扫描文件。 扫描文件需存在UI界面且无需登录。 操作步骤 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。 在左侧导航栏,单击“移动应用安全”。 在“移动应用安全”页面,单击“添加任
来自:帮助中心 -
下载移动应用漏洞扫描报告
![]()
下载移动应用漏洞扫描报告 操作场景 扫描任务成功完成后,您可以下载任务报告,报告目前只支持PDF格式。 前提条件 已成功完成成分分析扫描任务,即任务状态为“完成”。 操作步骤 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。
来自:帮助中心 -
漏洞扫描失败怎么办?
![]()
漏洞扫描失败怎么办? 如果在企业主机安全控制台扫描漏洞失败,请参考本文进行排查处理。 查看漏洞扫描失败原因 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“风险预防 > 漏洞管理”,进入漏洞管理界面。
来自:帮助中心 -
配置防火墙
![]()
设备上线后云端会自动部署边界防护与响应服务套餐,部署成功后“攻击取证”、“流量报表”将被开启。 按照下图所示,启用云端授权模式,单击“完成”,然后单击界面右上角的提交按钮。 配置业务参数(边界防护与响应服务)。 确认安全策略已成功下发。 设备上线后,云端会部署套餐,需要2分钟左右,部署成功后安全策略会自动下发。
来自:帮助中心 -
配置天关(USG6502E-C/USG6503E-C)
![]()
k-Group2。 选择“系统 > 配置 > 时钟配置”,检查设备系统时间是否与当前时间一致,如果不一致,请调整设备系统时间,以保证云端能够精确掌握威胁事件的发生时间。 配置业务参数(边界防护与响应服务)。 加载License。 如果设备为V600R007C20SPC500之前的版本,需要执行本步骤。
来自:帮助中心 -
结果验证
![]()
心 > 我的套餐”查看套餐状态。 套餐状态为“正常”表示套餐已激活成功。 验证边界防护与响应服务是否正常。 检查黑名单是否能够正常下发。 登录华为乾坤控制台,选择“ > 我的服务 > 边界防护与响应”,在右上角菜单栏选择“黑白名单”。 在“黑名单 > IP黑名单”页签中创建并部署一个黑名单。
来自:帮助中心 -
结果验证
![]()
心 > 我的套餐”查看套餐状态。 套餐状态为“正常”表示套餐已激活成功。 验证边界防护与响应服务是否正常。 检查黑名单是否能够正常下发。 登录华为乾坤控制台,选择“ > 我的服务 > 边界防护与响应”,在右上角菜单栏选择“黑白名单”。 在“黑名单 > IP黑名单”页签中创建并部署一个黑名单。
来自:帮助中心 -
结果验证
![]()
心 > 我的套餐”查看套餐状态。 套餐状态为“正常”表示套餐已激活成功。 验证边界防护与响应服务是否正常。 检查黑名单是否能够正常下发。 登录华为乾坤控制台,选择“ > 我的服务 > 边界防护与响应”,在右上角菜单栏选择“黑白名单”。 在“黑名单 > IP黑名单”页签中创建并部署一个黑名单。
来自:帮助中心 -
组网需求
![]()
USG6502E-C、USG6503E-C 边界防护与响应服务、漏洞扫描服务:V600R007C20SPC300及其后续版本 云日志审计服务:V600R007C20SPC500及其后续版本 - USG6603F-C 边界防护与响应服务:V600R021C00SPC100(必须安装
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
