-
漏洞修复策略
![]()
漏洞修复策略 漏洞修复周期 高危漏洞: 社区发现漏洞并发布修复方案后,一般在1个月内进行修复,修复策略与社区保持一致。 其他漏洞: 按照版本正常升级流程解决。 修复声明 为了防止客户遭遇不当风险,除漏洞背景信息、漏洞详情、漏洞原理分析、影响范围/版本/场景、解决方案以及参考信息等内容外,不提供有关漏洞细节的其他信息。
来自:帮助中心 -
漏洞修复策略
-
漏洞修复策略
![]()
漏洞修复策略 集群漏洞修复周期 高危漏洞: Kubernetes社区发现漏洞并发布修复方案后,CCE一般在1个月内进行修复,修复策略与社区保持一致。 操作系统紧急漏洞按照操作系统修复策略和流程对外发布,一般在一个月内提供修复方案,用户自行修复。 其他漏洞: 按照版本正常升级流程解决。
来自:帮助中心 -
漏洞修复策略
![]()
漏洞修复策略 RDS for MySQL漏洞修复周期 高危漏洞: MySQL社区发现漏洞并发布修复方案后,一般在1个月内,华为云RDS for MySQL会完成漏洞全量分析,涉及且评定为高危的漏洞,进行主动预警升级。 其他漏洞: 其他漏洞请参见内核版本说明,按照版本正常升级流程解决。
来自:帮助中心 -
获取主机漏洞扫描结果
![]()
最小长度:0 最大长度:10240 cvss_score String CVSS分数信息 最小长度:0 最大长度:5 cvss_version String CVSS版本信息 最小长度:0 最大长度:5 cvss_vector String CVSS向量信息 最小长度:0 最大长度:100
来自:帮助中心 -
购买漏洞管理服务
![]()
在页面上方选择区域或项目后,单击,选择“开发与运维 > 漏洞管理服务”,进入漏洞管理服务管理界面。 单击页面右上角的“升级规格”,进入漏洞管理服务购买页面。 如果您已经体验了漏洞管理服务基础版,可以选择购买专业版、高级版和企业版的扫描功能。 在购买漏洞管理服务界面,进行服务选型配置。“计费模式”选择“包年/包月”,参数说明如表1
来自:帮助中心 -
查看单个资产漏洞
![]()
查看单个资产漏洞 前提条件 资产只有完成过一次或多次漏洞扫描,才会有漏洞信息。具体操作请参见漏洞扫描。 操作步骤 登录华为乾坤控制台,选择“资源中心 > 资产管理”。 单击单个资产,在资产详情页面,选择“安全专项评估 > 漏洞扫描”,单击“查看详情”查看漏洞信息。 建议重点关注超
来自:帮助中心 -
查看漏洞详情
![]()
展示HSS已支持检测漏洞个数。 累计扫描数 展示漏洞扫描次数。 单击“手动扫描”,可以手动扫描服务器存在的漏洞。 查看漏洞详情 单击目标漏洞名称,进入漏洞详情页面,您可以查看该漏洞的修复建议、漏洞CVE详情、受影响服务器、历史处置记录等信息。 对于受影响服务器: 鼠标滑动至受影响服务器名称处
来自:帮助中心 -
为什么不能使用主机漏洞和网站漏洞功能?
![]()
为什么不能使用主机漏洞和网站漏洞功能? 因SA主机漏洞和网站漏洞功能接入的是漏洞管理服务(CodeArts Inspector)的扫描数据,由于CodeArts Inspector功能调整,原有主机扫描和网站漏洞功能将陆续从“安全产品集成”接入扫描数据,目前可能影响部分用户使用。
来自:帮助中心 -
管理本地镜像
![]()
单个镜像安全扫描 在目标镜像所在行的“操作”列,单击“立即扫描”,为单个目标镜像执行安全扫描。 批量镜像安全扫描 勾选所有目标镜像并单击镜像列表上方的“批量扫描”,为多个目标镜像执行安全扫描。 全量镜像安全扫描 单击镜像列表上方的全量扫描,为所有镜像执行安全扫描。 全量扫描时间较长,且开始全量扫描后无法中断扫描,请谨慎操作!
来自:帮助中心 -
漏洞管理服务的漏洞库是基于什么的?
![]()
-
导出漏洞及漏洞影响的主机的相关信息
![]()
String 漏洞类型,包含如下: -linux_vul : linux漏洞 -windows_vul : windows漏洞 -web_cms : Web-CMS漏洞 -app_vul : 应用漏洞 -urgent_vul : 应急漏洞 vul_id 否 String 漏洞ID vul_name
来自:帮助中心 -
修改漏洞的状态
![]()
选择全部漏洞类型 all_vul : 选择全部漏洞 all_host : 选择全部主机漏洞 type 否 String 漏洞类型,默认为linux_vul,包括如下: linux_vul : 漏洞类型-linux漏洞 windows_vul : 漏洞类型-windows漏洞 web_cms
来自:帮助中心 -
查询漏洞管理服务审计日志(可选)
-
高危漏洞自动通知
![]()
高危漏洞自动通知 剧本说明 安全云脑提供的高危漏洞自动通知剧本,当新增主机漏洞,且等级为高危时,自动通知运营人员。 “高危漏洞自动通知”剧本已匹配“高危漏洞自动通知”流程,该流程需要使用消息通知服务(Simple Message Notification,SMN)来创建安全云脑告
来自:帮助中心 -
添加移动应用漏洞扫描任务
![]()
添加移动应用漏洞扫描任务 用户添加任务成功后即开始自动扫描,中间不可停止,不可重复触发扫描,任务扫描成功后才会扣款。 约束限制 因纯鸿蒙应用隐私检测暂不支持,选择专业版扫描会导致任务扫描失败,如果检测文件为纯鸿蒙应用,请勿选择专业版扫描,给您带来不便,请谅解! 前提条件 已获取管理控制台的登录账号与密码。
来自:帮助中心 -
管理移动应用漏洞扫描任务
![]()
管理移动应用漏洞扫描任务 操作场景 该任务指导用户通过漏洞管理服务查找、删除应用安全任务。 前提条件 已获取管理控制台的登录账号与密码。 查看任务 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。 在左侧导航栏,单击“移动应用安全”。
来自:帮助中心 -
下载移动应用漏洞扫描报告
![]()
下载移动应用漏洞扫描报告 操作场景 扫描任务成功完成后,您可以下载任务报告,报告目前只支持PDF格式。 前提条件 已成功完成成分分析扫描任务,即任务状态为“完成”。 操作步骤 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。
来自:帮助中心 -
漏洞扫描失败怎么办?
![]()
进入扫描详情页面。 根据目标服务器“扫描详情”中显示的失败原因,参考漏洞扫描失败原因及解决办法处理漏洞扫描失败问题。 应急漏洞如需查看失败原因,在扫描详情中单击“查看详情”,可查看具体漏洞扫描失败的原因。 漏洞扫描失败原因及解决办法 表1 漏洞扫描失败原因及解决办法 失败原因 解决办法
来自:帮助中心 -
容器镜像
![]()
容器镜像 查询swr镜像仓库镜像列表 镜像仓库镜像批量扫描 本地镜像列表查询 查询镜像的漏洞信息 漏洞对应cve信息 从SWR服务同步镜像列表 查询镜像安全配置检测结果列表 查询镜像指定安全配置项的检查项列表 查询镜像配置检查项检测报告 父主题: API说明
来自:帮助中心 -
漏洞管理服务支持跨云扫描吗?
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
