.jpg)
.jpg)
.jpg)
.jpg)
-
漏洞管理概述
![]()
漏洞管理概述 漏洞管理功能支持扫描Linux漏洞、Windows漏洞、Web-CMS漏洞、应用漏洞和应急漏洞,并提供相关漏洞的修复建议和一键修复功能(Linux漏洞、Windows漏洞),帮助您及时了解和修复主机漏洞。本章节为您介绍漏洞扫描原理和HSS各版本支持扫描和修复的漏洞类型。
来自:帮助中心 -
安全自动化用例(旧版)
-
配置业务参数(漏洞扫描服务)
![]()
配置业务参数(漏洞扫描服务) 背景信息 还需要配置其他的业务参数,以保证漏洞扫描服务正常运行。 操作步骤 选择“策略 > 安全策略 > 安全策略”,单击“新建安全策略”,根据不同服务配置不同的安全策略。 表1 上行口在untrust域,资产在trust域场景 安全策略名称 源安全区域
来自:帮助中心 -
配置业务参数(漏洞扫描服务)
![]()
配置业务参数(漏洞扫描服务) 背景信息 还需要配置其他的业务参数,以保证漏洞扫描服务正常运行。 操作步骤 选择“策略 > 安全策略 > 安全策略”,单击“新建安全策略”,根据不同服务配置不同的安全策略。 表1 上行口在untrust域,资产在trust域场景 安全策略名称 源安全区域
来自:帮助中心 -
漏洞扫描报告模板包括哪些内容?
![]()
漏洞扫描报告模板包括哪些内容? 当扫描任务成功完成后,您可以下载任务报告,报告目前只支持PDF格式。 网站漏洞扫描报告模板说明 下载扫描报告后,您可以根据扫描结果,对漏洞进行修复,报告模板主要内容说明如下: 概览 查看目标网站的扫描漏洞数。 图1 查看任务概览信息 漏洞分析概览 统计漏洞类型及分布情况。
来自:帮助中心 -
查询漏洞扫描任务列表
![]()
Array of strings 该任务扫描的漏洞类型列表 最小长度:1 最大长度:32 数组长度:1 - 2147483647 status String 扫描任务的执行状态,包含如下: -running : 扫描中 -finished : 扫描完成 最小长度:1 最大长度:32 scanning_host_num
来自:帮助中心 -
如何实现漏洞扫描报告中不展示基线检查结果?
![]()
如何实现漏洞扫描报告中不展示基线检查结果? 当您将主机的Tomcat、Nginx和Apache都关闭后,漏洞管理服务对该主机不能进行基线检查,生成的漏洞扫描报告中将不展示基线检查结果。 您可以参照基线检查结果的修复建议修复基线漏洞,有关查看漏洞修复建议的详细操作,请参见如何查看漏洞修复建议?。
来自:帮助中心 -
配置业务参数(漏洞扫描服务)
![]()
配置业务参数(漏洞扫描服务) 背景信息 还需要配置其他的业务参数,以保证漏洞扫描服务正常运行。 操作步骤 选择“策略 > 安全策略 > 安全策略”,单击“新建安全策略”,根据不同服务配置不同的安全策略。 表1 上行口在untrust域,资产在trust域场景 安全策略名称 源安全区域
来自:帮助中心 -
添加主机
![]()
该任务指导用户通过漏洞管理服务添加主机。 漏洞管理服务的基础版不支持主机扫描功能,如果您是基础版用户,请通过以下方式使用主机扫描功能: 购买专业版、高级版或企业版。 按需计费,每次最多可以扫描20台主机。 操作场景 漏洞管理服务支持添加Linux操作系统和Windows操作系统的主机。
来自:帮助中心 -
主机授权
![]()
只有经过授权的主机,态势感知才能对其执行漏洞扫描。请在添加主机后,使用此功能对Linux或Windows主机进行授权。 目前Linux主机授权可通过“SSH账号登录”和“授权脚本执行”两种方式,而Windows主机授权通过关联“Windows账号登录”方式。 前提条件 已在“漏洞扫描服务 > 资产列表”中完成“添加主机”操作。
来自:帮助中心 -
安全声明
![]()
安全声明 漏洞扫描服务使用到nmap工具,对该工具说明如下。 保留原因 nmap工具是资产漏洞扫描的必备工具,没有此工具将无法扫描出漏洞。 使用场景 nmap工具为漏洞扫描服务提供必不可少的功能:例如:端口扫描、服务扫描、操作系统识别等能力。 风险 通过该工具,用户可以对其内网资产进行漏洞扫描,暂无风险。
来自:帮助中心 -
漏洞管理概述
![]()
HSS:显示漏洞的修复优先级,它是由漏洞最高CVSS分值、漏洞发布时间和漏洞影响的资产重要性进行加权计算得出,反映了漏洞修复的紧急程度。 漏洞修复优先级主要分为紧急、高、中、低四个等级,您可以参考修复优先级优先修复对您的服务器影响较大的漏洞。 SecMaster:显示漏洞的等级,等级是根据漏洞最高CVSS分值得出的,反应漏洞的严重程度。
来自:帮助中心 -
漏洞扫描时会影响现有运行服务吗?
![]()
-
查看主机扫描详情
![]()
如果您确认扫描出的漏洞不会对主机造成危害,您可以在目标漏洞所在行的“操作”列,单击“忽略”,忽略该漏洞。漏洞被忽略后,相应的漏洞统计结果将发生变化,在扫描报告中也不会出现该漏洞,并且在后续的扫描任务中,漏洞忽略的结果会被继承。 单击漏洞名称,进入“漏洞详情”页面,根据修复建议修复漏洞。
来自:帮助中心 -
修订记录
![]()
实时更新容器资产信息(手动),支持集群、服务、工作负载、容器。 2023-06-15 第十八次正式发布。 优化: 扫描漏洞,增加单台服务器漏洞检测操作。 查看漏洞详情,增加查看单台服务器漏洞操作。 2023-06-01 第十七次正式发布。 主机安全服务高级版更名为专业版上线。 2023-05-24
来自:帮助中心 -
如何对Windows主机进行授权?
![]()
登录用户只支持Administrator。 已添加Windows主机。 操作步骤 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。 在左侧导航栏,选择“资产列表 > 主机”,进入主机列表入口。 在目标Windows系统主机的“操作”列,单击
来自:帮助中心 -
防病毒扫描流程
![]()
防病毒扫描流程 发布镜像资产前,请先进行HSS安全扫描和防病毒扫描,并对扫描结果进行预处理,确保该镜像部署到云主机后,不存在高危漏洞。如扫描后仍存在漏洞,云商店运营经理将驳回镜像资产发布申请。 请参照以下方式进行防病毒扫描操作。 Linux镜像扫描指导 Windows镜像扫描指导 父主题:
来自:帮助中心 -
windows主机部署应用失败
![]()
windows主机部署应用失败 问题现象 日志信息提示如下图所示。 图1 日志信息 原因分析 由于windows主机连通性验证时,缺失指定补丁包导致。 处理方法 按照windows配置文档重新进行连通性验证 。 父主题: Ansible
来自:帮助中心 -
windows主机部署应用失败
![]()
windows主机部署应用失败 问题现象 日志信息提示如下图所示。 图1 日志信息 原因分析 由于windows主机连通性验证时,缺失指定补丁包导致。 处理方法 按照windows配置文档重新进行连通性验证 。 父主题: 删除文件
来自:帮助中心 -
windows主机部署应用失败
![]()
windows主机部署应用失败 问题现象 日志信息提示如下图所示。 图1 日志信息 原因分析 由于windows主机连通性验证时,缺失指定补丁包导致。 处理方法 按照windows配置文档重新进行连通性验证 。 父主题: 启动/停止nodeJs
来自:帮助中心 -
windows主机部署应用失败
![]()
windows主机部署应用失败 问题现象 日志信息提示如下图所示。 图1 日志信息 原因分析 由于windows主机连通性验证时,缺失指定补丁包导致。 处理方法 按照windows配置文档重新进行连通性验证 。 父主题: 新建IIS站点
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
