-
识别并修复勒索风险入口
![]()
选择“经典弱口令”页签,查看主机中当前存在的弱口令。 图1 查看经典弱口令检测 根据检测出的弱口令对应的主机名称、账号名和账号类型等信息,登录主机加固所有弱口令。 弱口令加固完成后,建议您立即手动检测验证加固结果。 加固基线配置 HSS每日凌晨自动检测系统中关键软件的配置风险并给出详细的加固方法。您可以根
来自:帮助中心 -
如何处理漏洞?
![]()
如何处理漏洞? 处理方法和步骤 查看漏洞检测结果。 按照漏洞检测结果给出的漏洞修复紧急度和解决方案逐个进行漏洞修复。 Windows系统漏洞修复完成后需要重启。 Linux系统Kernel类的漏洞修复完成后需要重启。 企业主机安全每日凌晨将全面检测Linux主机和Windows主
来自:帮助中心 -
功能特性
![]()
功能特性 漏洞管理服务可以帮助您快速检测出您的网站、主机、移动应用存在的漏洞,提供详细的漏洞分析报告,并针对不同类型的漏洞提供专业可靠的修复建议。 网站漏洞扫描 具有OWASP TOP10和WASC的漏洞检测能力,支持扫描22种类型以上的漏洞。 支持使用Ajax、JavaScri
来自:帮助中心 -
如何关闭登录验证功能
![]()
云账号在安全设置中关闭自己的登录验证。 图1 华为账号信息页 华为账号关闭自己的登录验证功能 请在“华为账号中心>账号与安全>安全验证>双重验证”中单击“关闭”,输入验证信息,关闭登录保护。 华为云账号在安全设置中关闭自己的登录验证功能 单击右上方登录的用户,在下拉列表中选择“安全设置”。
来自:帮助中心 -
如何开启登录验证功能
![]()
账号在安全设置中开启自己的登录验证功能 如下操作适用于未升级的华为云账号,如果您的华为云账号已升级为华为账号,如需开启登录验证功能,请前往华为账号网站进行设置。 单击右上方登录的用户,在下拉列表中选择“安全设置”。 在安全设置页面,“敏感操作”页签中,单击“登录保护”右侧的“立即设置”。
来自:帮助中心 -
基本概念
![]()
安全风险是对资产安全状况的综合评估,反映了一段时间内资产遭受的安全风险。安全风险通常体现为一个量化的数值,便于用户理解目前资产的安全状况,数值大小并不代表资产的安全或危险,仅作为资产遭受攻击严重程度的参考。 威胁告警 广义的威胁告警是指由于自然因素、人为因素或软硬件本身的原因,对信息系统
来自:帮助中心 -
如何检出和检入部件编码
![]()
如何检出和检入部件编码 部件检出之后其他人不可更新,不能发起流程,只能撤销检出或检入后其他人才可以操作。 检出编码 进入部件详情页,在左侧导航栏的“基本操作区”中,单击“检出”或“检出并更新”。 图1 检出编码 检入编码 进入部件详情页,在左侧导航栏的“基本操作区”中,单击“检入”或“撤销检出”。
来自:帮助中心 -
如何退订漏洞管理服务?
![]()
如何退订漏洞管理服务? 操作场景 该任务为您介绍如何退订漏洞管理服务的专业版、高级版和企业版功能。 前提条件 已获取管理控制台的登录账号与密码。 如果您使用的是子账号,需要主账号对子账号赋予BSS Administrator操作权限后,才可以使用子账号执行退订操作。 操作步骤 登录管理控制台。
来自:帮助中心 -
漏洞管理服务如何收费?
![]()
漏洞管理服务如何收费? 计费项 漏洞管理服务根据您的服务版本,扫描配额包的个数和购买时长计费。 表1 计费项信息 计费项目 计费说明 服务版本(必选) 按购买的服务版本(基础版、专业版、高级版或企业版)计费。 扫描配额包 按购买的个数计费。 购买时长 提供包年/包月和按需计费的购买模式。
来自:帮助中心 -
如何退订漏洞管理服务?
![]()
如何退订漏洞管理服务? 操作场景 该任务为您介绍如何退订漏洞管理服务的专业版、高级版和企业版功能。 前提条件 已获取管理控制台的登录账号与密码。 如果您使用的是子账号,需要主账号对子账号赋予BSS Administrator操作权限后,才可以使用子账号执行退订操作。 操作步骤 登录管理控制台。
来自:帮助中心 -
如何验证已设置的用户权限已生效?
![]()
如何验证已设置的用户权限已生效? 假设您授予A用户具有某应用的应用开发人员权限,可登录应用设计态,尝试创建数据实体。如果成功创建数据实体,表示权限设置已生效。 父主题: 数据建模引擎相关问题
来自:帮助中心 -
如何验证部署的SSL证书是否生效?
-
扫描的安全漏洞告警如何分析定位?
![]()
扫描的安全漏洞告警如何分析定位? 针对移动扫描的安全漏洞,如何通过报告提供的信息进行分析、定位、修复?检测结果提供了如下信息: 报告提供了问题代码信息,包括文件名及其路径,可以通过该信息快速定位到问题文件。 针对部分检测问题,如签名安全检测告警,无具体问题文件显示。 漏洞特征信息,主要为安全漏洞所涉及的函数代码。
来自:帮助中心 -
如何快速发现网站漏洞?
![]()
如何快速发现网站漏洞? 漏洞扫描的原理是,通过爬虫获取用户网站的URL列表,然后对列表中所有URL进行扫描。 如果用户需要快速扫描,可以在创建扫描任务时,“扫描策略”选择“极速策略”,如图1所示。 扫描策略分为:极速策略、标准策略、深度策略。选择深度扫描可以更深层次的发现漏洞,建议您优先选择“深度策略”。
来自:帮助中心 -
如何查看域名验证是否生效?
![]()
在待完成域名验证的证书所在行的“操作”列,单击“域名验证”,系统从右面弹出域名验证详细页面。 在证书的域名验证页面,查看并记录“主机记录”、“记录类型”和“记录值”,如图1所示。 如果界面未显示,则请登录邮箱(申请证书时填写的邮箱)进行查看。 图1 查看主机记录 根据不同的记录类型、
来自:帮助中心 -
如何修复扫描出来的主机漏洞?
![]()
如何修复扫描出来的主机漏洞? 不同的主机系统修复漏洞的方法有所不同,软件漏洞的修复需要具有一定专业知识的人员进行操作,根据服务器的情况进行漏洞修复,可参考漏洞管理服务给出的修复建议,修复漏洞时应按照如下的操作步骤进行修复。 对需要修复的服务器实例进行备份,防止出现不可预料的后果。
来自:帮助中心 -
如何进行邮箱验证?
![]()
如何进行邮箱验证? 邮箱验证指通过回复邮件的方式来验证域名所有权。 在您提交证书申请后,需要按照订单进度提示完成域名授权验证配置,否则证书将一直处于“待完成域名验证”状态,且您的证书将无法通过审核。 操作步骤 登录您申请域名的域名管理员邮箱。 打开来自CA机构的域名确认邮件。 C
来自:帮助中心 -
如何进行域名验证?
![]()
绑定域名是在华为云上申请的域名,且已使用华为云云解析服务 手动DNS验证 DNS验证指在域名管理平台通过解析指定的DNS记录,验证域名所有权。 手动DNS验证则您需要前往域名的DNS解析服务商进行操作。具体操作请参见如何进行手动DNS验证?。 邮箱验证 指通过回复邮件的方式来验证域名所有权。具体操作请参见如何进行邮箱验证?。
来自:帮助中心 -
如何减少漏洞管理服务配额?
![]()
如何减少漏洞管理服务配额? 购买漏洞管理服务或配额后不能减少配额,仅支持升级规格。 如果用户需要减少配额,需要等之前购买的套餐到期或者退订当前套餐后,重新购买。 父主题: 计费FAQ
来自:帮助中心 -
如何为漏洞管理服务续费?
![]()
如何为漏洞管理服务续费? 操作场景 该任务为您介绍当漏洞管理服务即将到期时,您如何续费。续费后,您可以继续使用漏洞管理服务的专业版、高级版或者企业版功能。 前提条件 已获取管理控制台的登录账号与密码。 如果您使用的是子账号,需要主账号对子账号赋予BSS Administrator
来自:帮助中心 -
支付订单需要验证码吗?如何关闭身份验证?
![]()
支付订单需要验证码吗?如何关闭身份验证? 客户“安全设置>敏感操作”的操作保护开启时,账号以及账号中的IAM用户进行敏感操作将进行身份认证,例如支付订单时需要输入验证码进行身份验证,避免误操作带来的风险和损失。“操作保护”默认为开启状态,为了资源安全,建议保持开启状态。 若客户支
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
