-
域名网站检测
-
填写网站信息
-
查看日志检测信息
![]()
查看日志检测信息 您可以查看当前正在检测中的服务日志。 前提条件 已购买威胁检测服务且已创建检测引擎。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 威胁检测服务”,进入威胁检测服务界面,如图1所示。 图1 威胁检测服务首页
来自:帮助中心 -
配置网站登录信息
![]()
配置网站登录信息参数说明 参数名称 参数说明 样例 网站信息 网站地址 漏洞管理服务不支持修改“网站地址”,如需修改,请删除该网站后,再重新创建新的网站。 http://www.domain.com 网站名称 自定义的网站名称,可修改。 test Web页面登录 登录页面 网站登录页面的地址。
来自:帮助中心 -
查看网站漏洞扫描详情
![]()
图1 查看网站漏洞信息 查看漏洞分布比例及漏洞等级分布比例,如图2。 图2 网站漏洞 查看漏洞详情列表,网站漏洞参数说明如表1。 图3 网站漏洞详情列表 表1 网站漏洞参数说明 参数名称 参数说明 漏洞名称/漏洞ID 扫描出的漏洞名称。 单击漏洞名称,可查看该漏洞的简介、相关漏洞库信息。
来自:帮助中心 -
漏洞管理简介
![]()
更新漏洞规则,扫描CVE最新漏洞。 网页内容合规检测(文字) (可选)检测网站文字的合规性。 网页内容合规检测(图片) (可选)检测网站图片的合规性。 网站挂马检测 (可选)检测网站的挂马漏洞风险。 链接健康检测 (可选)检测网站的链接地址健康性,避免死链、暗链、恶意链接。 父主题:
来自:帮助中心 -
内容安全检测服务对网站的检测范围是什么?
![]()
内容安全检测服务对网站的检测范围是什么? 内容安全检测服务可对网站/新媒体平台发布的内容进行合法合规检测,主要对文本、图片、视频、语音进行检测和识别是否包含色情、涉政、暴力、惊悚、不宜广告、垃圾信息、不良内容等,有效帮助您降低内容风险。 内容合法合规性检测 国家政策要求各地方机构
来自:帮助中心 -
购买内容安全检测服务时,如何确定网站检测配额?
![]()
购买内容安全检测服务时,如何确定网站检测配额? WAF内容安全检测服务按新媒体账号或网站地址个数确定检测配额,1个新媒体账号或1个网站地址占1个检测配额。 基于网站内容来判定配置几个检测网站,同一个组织和同一类内容被认定成一个网站,具体可参见以下几个场景。 WAF支持批量购买内容
来自:帮助中心 -
查看主机资产指纹
![]()
端口,您可以忽略该条告警。忽略之后将不再作为危险项进行记录,也不再发送告警。 常见危险端口如危险端口列表所示。 危险端口列表 表 危险端口列表列举了企业主机安全资产指纹功能检测判定“危险程度”为“危险”的危险端口。如果您的资产中有危险端口开放,请及时排查是否是正常业务使用,并在业务使用完成后关闭该端口。
来自:帮助中心 -
开启告警通知
-
查看网站基本信息
![]()
客户端访问的网站服务器的公网IP地址和WAF转发客户端请求到服务器的业务端口。 创建时间 在WAF中添加该网站的时间。 企业项目 该域名所在的企业项目。 在目标网站所在行的“域名”列中,单击目标网站,进入网站基本信息页面。 查看防护网站的信息,如图2所示。 如果需要修改某项信息,在目标参数所在行,单击编辑按钮进行修改。
来自:帮助中心 -
网站基本信息设置
![]()
块或内容。 网站的顶端出现“您的网站名称”这几个字,是什么意思,能去掉吗? “您的网站名称”是网站默认的名称,您可以在“网站设计>站点编辑”的“设置>网站设置”中修改站点名称。 图2 网站名称 网站地址栏上边的五角星图标可以改为自己的logo图标吗? 可以。在“网站设计>站点编辑
来自:帮助中心 -
配置Web基础防护规则防御常见Web攻击
![]()
攻击、SSRF、本地文件包含、远程文件包含、网站木马、恶意爬虫、会话固定漏洞攻击、反序列化漏洞、远程命令执行、信息泄露、拒绝服务、源码/数据泄露。 根据实际业务情况,开启“检测范围”中的检测项。 表3 检测项说明 检测项 说明 深度检测 防护同形字符混淆、通配符变形的命令注入、UTF7、Data
来自:帮助中心 -
在线与会者信息推送
![]()
在线与会者信息推送 表1 在线与会者消息推送消息帧 参数 类型 描述 action String "ParticipantsNotify" version Long 全量消息为:消息生成时的时间戳(毫秒)。 增量消息为:递增序列号。 createTime Long 消息生成时的时间戳(毫秒)。
来自:帮助中心 -
用户监控
![]()
“级别”表示用户操作的危险级别,分为“危险”、“一般”和“提示”三种,与该操作记录日志的危险级别一致。 如果需要给用户发送提示信息,可以单击该用户的“操作”列的“发送消息”,给该用户发送消息 。或选中多个目标用户,单击表格上方的“发送消息”,给选中用户发送消息 。 当发现有用户执行危险操作时,
来自:帮助中心 -
信息辅助系统激活(Information)检测
![]()
信息辅助系统激活(Information)检测 信息辅助系统激活用于评价算法是否按照预期激活以下六项功能: 倒车摄像头 环视摄像头 自动远光灯 驾驶员状态监测系统 抬头显示系统 夜视辅助系统 其实现逻辑与预警系统激活(Warning)检测、控制辅助系统激活(Control)检测一致。
来自:帮助中心 -
查看SQL注入检测信息
![]()
L注入检测信息的实例。选择“SQL注入”页签。 查看SQL注入检测信息,相关参数如表1所示。 可以在列表上方的搜索框中选择属性筛选,或输入关键字搜索,搜索指定的SQL注入规则。 在“操作”列单击“设置优先级”,可以修改SQL注入规则的优先级。 图1 查看SQL注入检测信息 表1 SQL注入检测信息参数说明
来自:帮助中心 -
查看容器资产指纹
![]()
业项目内的资产和检测信息。 图1 查看容器资产信息 单击指纹列表的目标指纹类型,查看对应资产信息。 (可选)清理风险资产。 如果您清点后发现有风险的资产请及时排除。 如果您收到危险端口告警,可以在“开放端口”栏搜索框中选择“是否危险端口”筛选出危险端口。对于危险端口,建议按如下进行处置:
来自:帮助中心 -
网站名称与备案信息不符
![]()
网站名称与备案信息不符 整改通知: 实际网站名称与备案信息中所填网站名称不一致。 可能原因: 实际网站标签页及名称发生变更,但没有变更备案信息。 整改建议: 请修改网站标签页及网站名称,需与备案信息保持一致;若您的网站名称发生变更,请提交变更备案,填写新的网站名称。 父主题: 网站内容不合格
来自:帮助中心 -
监控区域用户
![]()
“用户操作”列表只显示“查看在线用户”页面打开后的操作记录。如果被监控用户执行了相关操作,“用户操作”列表显示的内容会实时更新。 “级别”表示用户操作的危险级别,分为“危险”、“一般”和“提示”三种,与该操作记录日志的危险级别一致。 当发现有用户执行危险操作时,可以单击该用户的“操作”列的“强制注销”,强制注销该用户。
来自:帮助中心 -
漏洞管理服务控制台总览
![]()
查看资产信息,如图2所示,资产信息参数说明如表1所示。 图2 资产信息 表1 资产信息参数说明 参数 说明 操作 资产分布 显示已扫描和未扫描的资产数量和资产总数。 当资产的个数为0时,单击“添加资产”,进入到资产列表界面添加网站或主机。 资产 显示TOP风险前五位的网站或主机的资产。
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
