缺陷管理 CodeArts Defect

设备软件管理的基本概念 在NetEco系统中，软件管理涉及的基本概念请参见表1。 表1 设备软件管理中涉及的基本概念 概念 说明 软件版本 软件在其生命周期内，为了满足不断发展的网络管理需求，会不断新增功能或增强已有功能，这些变更会通过新的软件版本发布给用户使用。 设备软件包 版本软件是指软件升级时使用的安装文件。

查看更多 →

漏洞管理服务支持扫描哪些漏洞？ 漏洞管理服务支持扫描的漏洞有： 弱口令检测 SSH、Telnet、FTP、MySQL、PostgreSQL、Redis、SMB、WinRM、Mongo、MSSQL Server、Memcached、SFTP。 前端漏洞 SQL注入、XSS、 CS RF、URL跳转等。

查看更多 →

。 漏洞管理 以漏洞视角呈现每个漏洞的详细信息和关联资产。 详细信息包括漏洞名称、漏洞编号、漏洞优先级评级VPR和修复建议等。 漏洞优先级评级VPR（Vulnerability Priority Rating）用来表示漏洞修复优先级，是漏洞扫描服务基于漏洞利用代码成熟度、漏洞公布

查看更多 →

先修复对您的服务器影响较大的漏洞。 紧急：您必须立即修复的漏洞，攻击者利用该漏洞会对主机造成较大的破坏。 高：您需要尽快修复的漏洞，攻击者利用该漏洞会对主机造成损害。 中：您需要修复的漏洞，为提高您主机的安全能力，建议您修复该类型的漏洞。 低：该类型的漏洞对主机安全的威胁较小，您可以选择修复或忽略。

查看更多 →

漏洞管理服务的扫描IP有哪些？ 如果您的网站设置了防火墙或其他安全策略，将导致漏洞管理服务的扫描IP被当成恶意攻击者而误拦截。因此，在使用漏洞管理服务前，请您将以下扫描IP添加至网站访问的白名单中： 119.3.232.114，119.3.237.223，124.70.102.147，121

查看更多 →

多种常见漏洞） 提供了常规的30多种常见漏洞的扫描，如XSS、SQL等漏洞的扫描。默认为开启状态，不支持关闭。 端口扫描 检测主机打开的所有端口。 弱密码扫描 对网站的弱密码进行扫描检测。 CVE漏洞扫描 CVE，即公共暴露漏洞库。漏洞管理服务可以快速更新漏洞规则，扫描最新漏洞。

查看更多 →

查看任务概览信息 漏洞分析概览 统计漏洞类型及分布情况。 图3 漏洞类型分析 服务端口列表 查看目标网站的所有端口信息。 图4 网站的端口列表 漏洞根因及详情 您可以根据修复建议修复漏洞。 图5 漏洞根因及详情 父主题： 使用漏洞管理服务进行网站漏洞扫描

查看更多 →

漏洞扫描报告模板包括哪些内容？ 当扫描任务成功完成后，您可以下载任务报告，报告目前只支持PDF格式。 网站漏洞扫描报告模板说明 下载扫描报告后，您可以根据扫描结果，对漏洞进行修复，报告模板主要内容说明如下： 概览 查看目标网站的扫描漏洞数。 图1 查看任务概览信息 漏洞分析概览 统计漏洞类型及分布情况。

查看更多 →

start_time Long 扫描任务开始的时间 end_time Long 扫描任务结束的时间 scan_vul_types Array of strings 该任务扫描的漏洞类型列表 status String 扫描任务的执行状态，包含如下： -running : 扫描中 -finished

查看更多 →

添加扫描服务后，点击右侧操作栏的“扫描”启动扫描服务。 一次最多同时支持5个扫描服务。 同一 域名 不可同时存在多处扫描，如域名已在其他账号或已在VSS服务进行扫描，请先将其扫描任务删除，再返回云商店卖家中心进行扫描。 若一个商品有多个登录地址，可以创建多个扫描任务。同域名的扫描任

查看更多 →

勾选需要应用的策略，单击。 配置具体策略选项。 图1 启用策略 在策略默认动作中选择通过或者阻断。 通过（默认）：如果访问操作命中开启的策略，默认通过；如果策略定义里的响应动作为阻断，则阻断。 阻断：如果访问操作命中开启的策略，则直接阻断；如果策略类型为白名单，则通过。白名单设置方法请参见自定义策略。

查看更多 →

vul_type String 扫描失败的漏洞类型，包含如下： -linux_vul : linux漏洞 -windows_vul : windows漏洞 -web_cms : Web-CMS漏洞 -app_vul : 应用漏洞 -urgent_vul : 应急漏洞 failed_reason

查看更多 →

配置思路 前提条件 已购买相应的服务。 除天关外的其他设备已完成网络连接，确保通信正常。 配置思路 登录华为乾坤控制台，配置全局白名单，防止租户内网资产IP地址被云端（包括云端自动下发、云端安全服务人员）错误下发黑名单。 登录天关2，主要配置以下内容： 配置Bypass接口对，用于转发内外网业务流量。

查看更多 →

扫描信息：查看目标主机的扫描总览信息。 图3 查看扫描信息 系统漏洞扫描详情：您可以根据修复建议修复系统漏洞。 图4 查看漏洞详情以及修复建议 基线检查详情：您可以根据修复建议修复基线漏洞。 图5 查看基线检查结果以及修复建议 当“基线检查”页签无数据显示时，则不会在报告中体现基线检查的信息。 等保合规配置报告模板说明

查看更多 →

验证边界防护与响应服务是否正常。 华为乾坤控制台可以检测到源地址为172.16.1.0-172.16.1.255、1.1.1.1-1.1.1.5的失陷主机，检测不到源地址为192.168.55.100的失陷主机，表示边界边界防护与响应服务已正常运行。 （可选）验证漏洞扫描服务是否正常。

查看更多 →

验证边界防护与响应服务是否正常。 在华为乾坤控制台上可以检测到源地址为内网地址的威胁事件，如192.168.41.254。 在租户内网设备上能够ping通公网域名。 （可选）验证漏洞扫描服务是否正常。 使用漏洞扫描服务前，还需要进行VPN接口配置、资产信息录入等操作配置。详细操作步骤，请参见《漏洞扫描

查看更多 →

配置思路 前提条件 已购买相应的服务。 除天关外的其他设备已完成网络连接，确保通信正常。 配置思路 登录华为乾坤控制台，配置全局白名单，增加租户的全部内网地址段，保证对内网流量的检测。 配置交换机到DNS服务器的流量为镜像流量（回程流量不需要检测），并且保证镜像流量可以到达天关2镜像口。

查看更多 →

配置思路 前提条件 已购买相应的服务。 除天关外的其他设备已完成网络连接，确保通信正常。 配置思路 登录华为乾坤控制台，根据租户内网资产IP地址配置全局白名单，提升安全状态检测的准确性。 配置交换机： 配置Switch的GigabitEthernet0/0/2为观察端口，该端口直

查看更多 →

配置思路 前提条件 已购买相应的服务。 除天关外的其他设备已完成网络连接，确保通信正常。 配置思路 登录华为乾坤控制台，根据租户内网资产IP地址配置全局白名单，提升安全状态检测的准确性。 配置交换机： 配置Switch的GigabitEthernet0/0/2为观察端口，该端口直

查看更多 →

验证云端是否能够正常接收设备的威胁日志。 等待一段时间后，在管理PC上登录设备的标准界面https://192.168.0.1:8443/，在“监控 > 日志 > 威胁日志”中查看是否存在威胁日志，如果存在表示设备已产生威胁日志。 登录华为乾坤控制台，选择“ > 我的服务 > 边界防护与

查看更多 →

查看威胁事件 部署指南 智能终端安全服务 部署指南 服务授权 样本获取授权 安装HiSec Endpoint Agent 查看终端资产 部署指南 漏洞扫描服务（可选） 部署指南 配置VPN接口 录入资产 授权服务扫描 创建漏洞扫描任务 查看扫描结果 部署指南 父主题： 部署指南

查看更多 →