镜像漏洞扫描 操作场景 容器镜像服务 为您提供了镜像安全扫描的功能，您只需要一键就可以对您的镜像进行安全扫描。容器 镜像服务 可扫描镜像仓库中的私有镜像，发现镜像中的漏洞并给出修复建议，帮助您得到一个安全的镜像。 约束与限制 目前仅支持“华北-北京一”区域。 操作步骤 登录容器镜像服务控制台。

查看更多 →

根据配置文件ID获取配置文件历史 功能介绍 此API用于通过配置文件ID获取配置文件历史。 URI GET /v3/{project_id}/cas/configs/{config_id}/histories 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是

查看更多 →

资产搬运扫描 【功能说明】 用于扫描采集要搬运的资产编号 【操作说明】 搬运扫描：通过日期查询到资产搬运单，选择需要搬运扫描的资产搬运单 -> 单击[搬运扫描]页签 -> 输入操作员回车 -> 输入/扫描资产编号回车 -> 所有资产编号搬运扫描完成后，单击“搬运确认”按钮； 图1

查看更多 →

创建扫描规则 功能介绍 根据指定的规则名称、规则类型、风险等级、最小匹配次数等参数创建自定义的敏感数据识别规则 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/sdg/server/scan/rules 表1 路径参数 参数 是否必选 参数类型

查看更多 →

修改扫描规则 功能介绍 修改自定义的敏感数据识别规则 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/sdg/server/scan/rules 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数

查看更多 →

删除扫描规则 功能介绍 删除指定的敏感数据识别规则 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/sdg/server/scan/rules/{rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String

查看更多 →

查看扫描结果 登录华为乾坤控制台，选择“ > 我的服务 > 漏洞扫描服务”。 在右上角菜单栏中选择“漏洞扫描”，然后单击“点击查看”。 图1 漏洞扫描 找到刚创建的扫描任务，单击任务名称，查看任务详情。 单击资产后面的“查看详情”，查看具体漏洞信息。您可以单击右上角的“打印报告”，下载扫描任务报告。

查看更多 →

单击“任务名称”也可以进入下载报告页面。 图1 进入成分分析扫描报告入口 单击右上角的“生成PDF报告”或“生成Excel报告”。 图2 生成扫描报告 扫描报告生成完成后，单击右上角的“导出PDF”，可以下载报告。 图3 下载扫描报告 生成的扫描报告会在12小时后过期。过期后，若需要下载扫描报告，请再次单击“生成P

查看更多 →

读取配置文件 接口名称 WEB_ConfigFileProcessAPI(后续废弃) 功能描述 读取配置文件 应用场景 读取配置文件 URL https://ip/action.cgi?ActionID=WEB_ConfigFileProcessAPI 参数 无 返回值 表1 读取配置文件返回值

查看更多 →

String 配置文件格式： yaml properties sensitive 是 Boolean 配置文件内容是否加密： true，加密。 false，不加密。 响应消息 表4 响应参数 参数 参数类型 描述 id String 配置文件ID。 name String 配置文件名称。

查看更多 →

更新配置文件 功能说明 更新配置文件（.obsutilconfig）中的部分配置信息，可更新的配置包括：endpoint、ak、sk、token。 关于配置文件（.obsutilconfig）中参数的详细说明，请参见配置参数说明。 命令结构 Windows操作系统 交互模式更新配置

查看更多 →

删除配置文件 功能介绍 删除配置文件。 调用方法 请参见如何调用API。 URI DELETE /v1.0/{project_id}/clusters/{cluster_id}/lgsconf/delete 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是

查看更多 →

您可以单击“下载模板”，按照下载的模板格式准备配置文件用于导入。 设置“同名配置文件处理策略”，用于确定导入压缩包中的配置文件和分组下已有配置文件同名时的处理策略。 跳过：跳过导入同名配置文件。 覆盖：用导入的配置文件替换分组下已有同名配置文件。 单击“导入”。 导入成功，在“配置管理

查看更多 →

编辑配置文件 本章节指导您根据实际业务需要编辑配置文件。 前提条件 待编辑配置文件已存在： 配置文件已创建，请参考创建配置文件。 配置文件已导入，请参考导入配置文件。 编辑配置文件 登录ServiceStage控制台。 选择“配置管理”。 选择以下任意方式进入编辑配置页面。 直接

查看更多 →

删除配置文件 本章节指导您删除不再使用的配置文件。 配置文件删除后无法恢复，请谨慎操作。 您可以在删除配置文件前将其导出到本地保存，请参考导出配置文件。 前提条件 待删除的配置文件已存在： 配置文件已创建，请参考创建配置文件。 配置文件已导入，请参考导入配置文件。 待删除的配置文

查看更多 →

资产报废扫描 【功能说明】 用于PDA扫描采集报废的资产编号 【操作说明】 报废扫描：通过日期查询到资产报废单，选择需要报废扫描的资产报废单 -> 单击[报废扫描]页签 -> 输入操作员回车 -> 输入/扫描资产编号回车 -> 所有资产编号报废完成后，单击“报废确认”按钮； 图1

查看更多 →

删除扫描任务 功能介绍 删除扫描任务 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/sdg/scan/job/{job_id} 表1 路径参数 参数 是否必选 参数类型 描述 job_id 是 String 任务ID project_id

查看更多 →

如何处理 域名 认证时提示“域名已被其他人使用”？ 漏洞管理服务可以扫描域名下的项目吗？ 如何扫描弱密码？ 网站扫描是否可以加/web访问？ 可以扫描产品上线前的局域网站点吗？ 可以在弱密码库中添加弱密码吗？ 为什么漏洞发现时间早于扫描开始时间？ 使用了 Web应用防火墙 ，对网站扫描时SSL/TLS存在bar mitzvah

查看更多 →

如何解决主机不能访问？ 主机扫描为什么会扫描失败？ 主机扫描支持非华为云主机吗？ 漏洞管理服务支持哪些操作系统的主机扫描？ 如何修复扫描出来的主机漏洞？ 漏洞管理服务可以扫描本地的物理 服务器 吗？ 物理服务器可以使用漏洞管理服务吗？ 如何创建SSH授权？ 配置主机授权时，必须使用加密密钥吗？

查看更多 →

授权服务扫描 背景信息 在执行漏洞扫描操作前，需要您授权华为乾坤对您的Web网站、服务器等资产进行漏洞检测。目前仅一级租户才有权限为服务授权。 操作步骤 登录华为乾坤控制台，选择“ > 我的服务 > 漏洞扫描服务”。 若租户没有为服务授权，进入服务时页面显示漏洞扫描服务授权提醒，单击“立即授权”。

查看更多 →

扫描所有kv 功能介绍 指定表，扫描表下所有kv；允许指定过滤条件。 URI POST /v1/scan-kv 表1 Query参数 参数 是否必选 参数类型 描述 store_name 否 String 仓名，全域唯一，不同租户的仓名不能相同。 格式：${prefix}-${r

查看更多 →