-
什么是漏洞扫描
![]()
务器、终端设备和网站等。 漏洞扫描服务是华为乾坤的一个子服务,由部署在云端的漏洞扫描引擎服务和管理服务,以及部署在客户网络边界的天关/防火墙构成,如图1所示。 图1 产品架构图 云端的漏洞扫描引擎服务和管理服务主要提供以下功能: 漏洞扫描:通过扫描客户资产,发现资产中存在的漏洞,
来自:帮助中心 -
下载漏洞扫描报告
![]()
登录华为乾坤控制台,选择“ > 我的服务 > 漏洞扫描服务”。 在右上角菜单栏选择“漏洞扫描”,单击“点击查看”进入扫描任务列表。 图1 查看扫描任务 下载报告。“扫描状态”为“扫描完成”、“部分成功”、“已取消”的扫描任务均支持此项功能,报告仅包含任务中已完成扫描资产的漏洞信息。 单任务导出报告
来自:帮助中心 -
立刻扫描过期Key
![]()
立刻扫描过期Key 功能介绍 立刻扫描过期Key。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/instances/{instance_id}/auto-expire/scan 表1 路径参数 参数 是否必选 参数类型 描述 project_id
来自:帮助中心 -
成分分析的扫描原理是什么,主要识别哪些风险?
![]()
nse合规等。 安全配置风险:检测包中配置类风险,如硬编码凭证、敏感文件(如密钥、证书、调试工具等)问题、OS认证和访问控制类问题等。 信息泄露风险:检测包中信息泄露风险,如IP泄露、硬编码密钥、弱口令、 GIT/SVN仓泄露等风险。 安全编译选项:支持检测包中二进制文件编译过程中相关选项是否存在风险。
来自:帮助中心 -
成分分析的扫描原理是什么,主要识别哪些风险?
![]()
nse合规等。 安全配置风险:检测包中配置类风险,如硬编码凭证、敏感文件(如密钥、证书、调试工具等)问题、OS认证和访问控制类问题等。 信息泄露风险:检测包中信息泄露风险,如IP泄露、硬编码密钥、弱口令、 GIT/SVN仓泄露等风险。 安全编译选项:支持检测包中二进制文件编译过程中相关选项是否存在风险。
来自:帮助中心 -
资产归还扫描
![]()
资产归还扫描 【功能说明】 用于扫描采集归还的资产编号 【操作说明】 归还扫描:通过日期查询到资产归还单,选择需要归还扫描的资产归还单 -> 单击[归还扫描]页签 -> 输入操作员回车 -> 输入/扫描资产编号回车 -> 所有资产编号归还完成后,单击“归还确认”按钮; 图1 归还扫描
来自:帮助中心 -
启动主机扫描任务
-
历史扫描结果查询
![]()
历史扫描结果查询 功能介绍 提供每次扫描的问题数量统计 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/tasks/{task_id}/checkrecord 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
来自:帮助中心 -
获取合约扫描报告
![]()
获取合约扫描报告 功能介绍 获取合约安全扫描报告,只支持云端管理实例使用,接口返回内容为扫描报告zip文件的字节流,当前只支持Go语言类型合约 URI GET /v2/{project_id}/huaweicloudchain/instances/{instance_id}/chain/contract/report
来自:帮助中心 -
如何扫描弱密码?
![]()
如何扫描弱密码? 漏洞管理服务不支持对弱密码单独进行扫描。您可以通过查看网站扫描详情,了解弱密码的扫描情况。 有关查看网站扫描详情的操作,请参见查看网站扫描详情。 父主题: 网站扫描类
来自:帮助中心 -
查询漏洞扫描策略
![]()
-all_host : 扫描全部主机 -specific_host : 扫描指定主机 host_ids Array of strings 主机ID列表;当scan_range_type的值为specific_host时表示扫描的主机列表 total_host_num Long 可进行漏洞扫描的主机总数
来自:帮助中心 -
扫描残留文件函数
![]()
扫描残留文件函数 扫描残留文件函数仅8.3.0及以上集群版本支持,本章节所有函数仅限sysadmin角色调用。 pg_scan_residualfiles() 描述:用于扫描当前节点所连接数据库的所有残留文件记录。该函数为库级函数,与当前所在的数据库相关,可以在任意实例上运行。
来自:帮助中心 -
查看策略扫描结果
![]()
查看策略扫描结果 操作场景 在策略扫描界面可查看已授权云服务的已订阅安全遵从包的总体扫描情况和各个云服务扫描情况。 策略扫描将在每日凌晨1:30自动扫描一次并生成扫描结果。 前提条件 已订阅安全遵从包,详细操作请参见订阅安全遵从包。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
来自:帮助中心 -
成分分析的扫描对象是什么?
![]()
成分分析的扫描对象是什么? 成分分析的扫描对象为产品编译后的二进制软件包或固件:Linux安装包、Windows安装包、Web部署包、安卓应用、鸿蒙应用、IOS应用、嵌入式固件等;不支持扫描源码类文件;详细操作参见添加二进制成分分析任务。 父主题: 二进制成分分析类
来自:帮助中心 -
二进制成分分析类
![]()
二进制成分分析类 成分分析的扫描对象是什么? 成分分析的主要扫描规格有哪些? 成分分析的扫描原理是什么,主要识别哪些风险? 成分分析的开源软件风险如何分析? 成分分析的安全配置类问题如何分析? 成分分析的信息泄露问题如何分析? 组件版本为什么没有被识别出来或识别错误? 成分分析如何购买?
来自:帮助中心 -
配置数据查询类接口
![]()
配置数据查询类接口 查询指定呼叫中心下所有VDN的信息 依据VDNId查询所有座席信息 获取VDN下的所有被叫配置 依据租间ID查询所有座席信息 查询指定VDN下的技能组 查询接入用户可访问的所有租户信息 父主题: 监控/统计
来自:帮助中心 -
SaaS类商品试用配置
![]()
SaaS类商品试用配置 试用的SaaS类商品(或SKU)默认所有用户可购买,但商家可以设置购买限制:只支持配置在白名单列表的用户免费试用。 该配置只对发布了试用规格的SaaS类商品生效,如何发布试用,请参考如何发布SaaS类商品试用规格; 发布试用的SaaS类商品时,默认所有用户
来自:帮助中心 -
SaaS类商品试用配置
![]()
SaaS类商品试用配置 试用的SaaS类商品(或SKU)默认所有用户可购买,但商家可以设置购买限制:只支持配置在白名单列表的用户免费试用。 如需设置仅支持白名单客户购买,请参考如下操作指导。 该配置只对发布了试用规格的SaaS类商品生效,如何发布试用,请参考如何发布SaaS类商品试用规格。
来自:帮助中心 -
SaaS类商品安全漏洞扫描操作指导及安全规范
![]()
SaaS类商品安全漏洞扫描操作指导及安全规范 安全漏洞扫描操作指导 发布SaaS类商品如涉及为用户提供网站服务(包括业务前台,管理后台portal等),您需确保您的应用不存在恶意内容,高危漏洞等。请您先对应用完成安全漏洞扫描自测试,具体操作流程如下。 操作步骤 进入卖家中心页面。
来自:帮助中心 -
获取网站扫描结果
![]()
获取网站扫描结果 功能介绍 获取网站漏洞扫描结果 调试 您可以在 API Explorer 中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v3/{project_id}/webscan/results
来自:帮助中心 -
修改漏洞扫描策略
![]()
scan_vul_types 否 Array of strings 扫描的漏洞类型列表 status 是 String 扫描策略状态,包含如下: -open : 开启 -close : 关闭 响应参数 无 请求示例 修改漏洞扫描策略,扫描周期为每天,扫描范围为指定主机,指定的主机id为xxxxxxxx
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
