.jpg)
.jpg)
.jpg)
.jpg)
-
对外攻击:端口扫描
-
对其他账号授予指定对象的指定操作权限
![]()
对其他账号授予指定对象的指定操作权限 场景介绍 本案例介绍如何为其他账号授予OBS桶中指定对象的指定操作权限,此处以授予下载对象的权限为例。 如果需要配置其他指定的权限,在桶策略的动作名称中选择对应动作即可。OBS支持的动作 这里的账号指华为云账号本身,不包含账号下的IAM用户,
来自:帮助中心 -
获取网站端口扫描结果
![]()
获取网站端口扫描结果 功能介绍 获取网站端口扫描结果 调试 您可以在 API Explorer 中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v3/{project_id}/webscan/results/ports
来自:帮助中心 -
对单个IAM用户授予指定对象的指定操作权限
![]()
对单个IAM用户授予指定对象的指定操作权限 场景介绍 本案例介绍如何为华为云账号下的某个IAM用户授予OBS桶中指定对象的指定操作权限,此处以授予下载对象的权限为例。 如果需要配置其他指定的权限,在桶策略的动作名称中选择对应动作即可。OBS支持的动作 推荐配置方法 对单个IAM用户授予资源级别权限,推荐使用桶策略。
来自:帮助中心 -
创建扫描任务
![]()
支持关闭。 端口扫描 检测主机打开的所有端口。 弱密码扫描 对网站的弱密码进行扫描检测。 CVE漏洞扫描 CVE,即公共暴露漏洞库。漏洞管理服务可以快速更新漏洞规则,扫描最新漏洞。 网页内容合规检测(文字) 对网站文字的合规性进行检测。 网页内容合规检测(图片) 对网站图片的合规性进行检测。
来自:帮助中心 -
对其他账号授予桶的指定操作权限
![]()
对其他账号授予桶的指定操作权限 场景介绍 本案例介绍如何为其他华为云账号授予OBS桶的指定操作权限。这里的账号指华为云账号本身,不包含账号下的IAM用户,如果要为IAM用户授权,请参见对其他账号下的IAM用户授予桶和桶内资源的访问权限。 此处以授予设置桶ACL和获取桶ACL的权限
来自:帮助中心 -
对指定聚合器执行高级查询
![]()
对指定聚合器执行高级查询 功能介绍 对指定聚合器执行高级查询。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/domains/{domain_id}/aggregators/{aggregator_id}/run-query 表1 路径参数
来自:帮助中心 -
对其他账号授予指定对象的读权限
![]()
对其他账号授予指定对象的读权限 场景介绍 本案例介绍如何为其他账号授予OBS桶中某个对象或某类对象的读权限。这里的账号指华为云账号本身,不包含账号下的IAM用户,如果要为IAM用户授权,请参见对其他账号下的IAM用户授予桶和桶内资源的访问权限。 推荐配置方法 对其他账号授权,推荐使用桶策略。
来自:帮助中心 -
对所有账号授予指定对象的读权限
![]()
本案例预置的“对象只读”模板允许所有账号(所有互联网用户)对桶内指定对象执行以下权限: GetObject:获取对象内容、获取对象元数据 GetObjectVersion:获取指定版本对象内容、获取指定版本对象元数据 GetObjectVersionAcl:获取指定版本对象ACL GetObjectAcl:获取对象ACL
来自:帮助中心 -
对所有账号授予指定目录的读权限
![]()
对所有账号授予指定目录的读权限 场景介绍 当一个文件夹下的对象都需要授权所有账号访问权限时,可以通过桶策略配置授予所有账号访问文件夹内对象的权限。 配置须知 本案例预置的“目录只读”模板允许所有账号(所有互联网用户)对指定目录执行以下权限: GetObject:获取对象内容、获取对象元数据
来自:帮助中心 -
对IAM用户组授予OBS指定资源的指定操作权限
![]()
对IAM用户组授予OBS指定资源的指定操作权限 场景介绍 本案例介绍如何为华为云账号下的多个IAM用户或用户群组授予OBS指定资源的指定操作权限,资源可以具体到某个桶或对象。 推荐配置方法 IAM自定义策略 配置须知 按照本案例配置后,可以正常通过API或SDK完成权限所允许的操作,但如果通过控制台或OBS
来自:帮助中心 -
对IAM用户组授予OBS指定文件夹的指定操作权限
![]()
对IAM用户组授予OBS指定文件夹的指定操作权限 场景介绍 本案例介绍如何为华为云账号下的多个IAM用户或用户群组授予OBS某个桶下指定文件夹的指定操作权限。 推荐配置方法 IAM自定义策略 配置须知 按照本案例配置后,可以正常通过API或SDK完成权限所允许的操作,但如果通过控制台或OBS
来自:帮助中心 -
对单个IAM用户授予指定对象的读权限
![]()
对单个IAM用户授予指定对象的读权限 场景介绍 本案例介绍如何为华为云账号下的某个IAM用户授予OBS桶中某个对象或某类对象的读权限。 推荐配置方法 对单个IAM用户授予资源级别权限,推荐使用桶策略。 配置须知 本案例预置的“对象只读”模板允许指定IAM用户对桶内指定对象执行以下权限:
来自:帮助中心 -
安全声明
-
对单个IAM用户授予桶的指定操作权限
![]()
对单个IAM用户授予桶的指定操作权限 场景介绍 本案例介绍如何为华为云账号下的某个IAM用户授予OBS桶的指定操作权限,此处以授予删除桶的权限为例。 如果需要配置其他指定的权限,在桶策略的动作名称中选择对应动作即可。OBS支持的动作 推荐配置方法 对单个IAM用户授予资源级别权限,推荐使用桶策略。
来自:帮助中心 -
主机面临的安全问题
![]()
-
安全声明
![]()
互联网暴露面风险监测功能使用到nmap工具,对该工具说明如下。 保留原因 nmap工具是互联网暴露面风险监测功能的核心工具,对用户的公网IP地址进行互联网暴露面风险监测。 使用场景 通过nmap工具,对用户已授权的公网IP地址进行周期性互联网暴露面风险监测扫描,包括端口扫描和服务扫描,并对扫描结果进行保存。
来自:帮助中心 -
指定区域
![]()
"job_id": "70a5****-****-****-****-****441e862b" } 不同区域,项目也不同,因此指定区域时,一般需要同时指定项目ID。 父主题: 选项说明
来自:帮助中心 -
安全重保解决方案
![]()
规格清单 一级分类 二级分类 规格名称 规格描述 重保解决方案 备战 暴露面风险评估 从外网扫描发现暴露端口扫描。 资产识别与管理 支持手工录入&excel批量导入。 web漏洞扫描 对SQL注入、跨站脚本攻击、跨站请求伪造、安全配置错误、敏感信息泄露等多种Web常规漏洞进行扫描。 扫描任务最多支持10个资产。
来自:帮助中心 -
按需计费
![]()
Web常规漏洞扫描(包括XSS、SQL注入等30多种常见漏洞)。 端口扫描。 在扫描配置界面开启“是否将本次扫描升级为专业版规格(¥99.00/次)”时,则可按专业版进行Web漏洞扫描,扫描内容如下: Web常规漏洞扫描(包括XSS、SQL注入等30多种常见漏洞)。 端口扫描。 弱密码扫描。 CVE漏洞扫描。 网页内容合规检测(文字)。
来自:帮助中心 -
如何访问指定桶或指定目录
![]()
如何访问指定桶或指定目录 在实际使用Browser+的过程中,在某些业务场景下,用户登录的AK,SK仅有访问某个桶或者某个桶内指定路径的权限,在这种情况如果直接使用AK、SK登录由于缺乏列举桶等操作的权限,因此登录会提示权限不足失败;考虑到这种场景,Browser+工具支持支持用
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
