镜像漏洞扫描 操作场景 容器镜像服务 为您提供了镜像安全扫描的功能，您只需要一键就可以对您的镜像进行安全扫描。容器 镜像服务 可扫描镜像仓库中的私有镜像，发现镜像中的漏洞并给出修复建议，帮助您得到一个安全的镜像。 约束与限制 目前仅支持“华北-北京一”区域。 操作步骤 登录容器镜像服务控制台。

查看更多 →

准备配置文件 介绍在配置文件config.json中配置各个参数信息的过程，在安装SAP应用弹性伸缩和扩展AAS时，获取配置文件config.json中的信息。 操作步骤 以“root”帐号，通过密钥或密码的方式，登录到AS CS 节点。 在命令行界面，下载压缩软件包s4autoscaling

查看更多 →

配置文件导入 接口名称 WEB_ConfigFileImportProcessAPI(后续废弃) 功能描述 配置文件导入 应用场景 配置文件导入 URL https://ip/configimportAPI?ActionID=WEB_ConfigFileImportProcessAPI

查看更多 →

理”页面。 单击链卡片右上角的，打开“下载配置文件”面板。 在弹框中填写证书存放路径。 用户在编译应用程序时，证书的最终存放路径。如果证书路径后期有变更，您需要手动修改SDK配置文件中所有证书相关路径。 单击“下载”。 将下载的配置文件压缩包解压并放置在某应用目录中，使应用程序可访问，下载后解压出yaml文件备用。

查看更多 →

模型配置文件 模型配置文件是一个json文件，模型在加载的时候将会根据这个文件自动加载合适的模型并进行输入的预处理。本小节将介绍该json文件的具体结构。 表1 参数说明 参数名 参数类型 是否必填 说明 ModelCfgs ArrayList<ModelCfg> 是 模型配置。ModelCfg参数说明请见表2。

查看更多 →

创建配置文件 功能介绍 该接口用于创建配置文件。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/clusters/{cluster_id}/lgsconf/submit 表1 路径参数 参数 是否必选 参数类型 描述 project_id

查看更多 →

更新配置文件 功能介绍 该接口用于更新配置文件。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/clusters/{cluster_id}/lgsconf/update 表1 路径参数 参数 是否必选 参数类型 描述 project_id

查看更多 →

置分组。 已经关联了配置文件的配置分组，不支持删除。如需删除，请先删除配置文件，解除配置分组和配置文件的关联。 配置描述 单击。 输入配置文件的描述信息，不超过128个字符。 单击，完成配置文件描述信息输入。 在“配置内容”区域，根据实际业务需要选择配置文件的格式。 Yaml：通

查看更多 →

以修改服务端口为例，操作步骤如下： 打开配置文件，查看当前内容，如下图所示。 图1 查看配置文件 修改标记前后缀，如：前缀为“${”，后缀为“}”。 在“参数设置”页面，添加待修改的参数“名称”和参数“默认值”，如下图所示。 配置完成后，保存并部署应用。 部署完成后，重新打开配置文件。 可看到${po

查看更多 →

资产搬运扫描 【功能说明】 用于扫描采集要搬运的资产编号 【操作说明】 搬运扫描：通过日期查询到资产搬运单，选择需要搬运扫描的资产搬运单 -> 单击[搬运扫描]页签 -> 输入操作员回车 -> 输入/扫描资产编号回车 -> 所有资产编号搬运扫描完成后，单击“搬运确认”按钮； 图1

查看更多 →

创建扫描规则 功能介绍 根据指定的规则名称、规则类型、风险等级、最小匹配次数等参数创建自定义的敏感数据识别规则 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/sdg/server/scan/rules 表1 路径参数 参数 是否必选 参数类型

查看更多 →

修改扫描规则 功能介绍 修改自定义的敏感数据识别规则 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/sdg/server/scan/rules 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数

查看更多 →

删除扫描规则 功能介绍 删除指定的敏感数据识别规则 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/sdg/server/scan/rules/{rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String

查看更多 →

查看扫描结果 登录华为乾坤控制台，选择“ > 我的服务 > 漏洞扫描服务”。 在右上角菜单栏中选择“漏洞扫描”，然后单击“点击查看”。 图1 漏洞扫描 找到刚创建的扫描任务，单击任务名称，查看任务详情。 单击资产后面的“查看详情”，查看具体漏洞信息。您可以单击右上角的“打印报告”，下载扫描任务报告。

查看更多 →

F”，可以下载报告。 图3 下载扫描报告 生成的扫描报告会在12小时后过期。过期后，若需要下载扫描报告，请再次单击“生成PDF报告”或“生成Excel报告”，重新生成扫描报告。 二进制成分分析扫描报告模板说明 下载扫描报告后，您可以根据扫描结果，对漏洞进行修复，报告模板主要内容说

查看更多 →

如何设置定时扫描？ 在创建任务时，设置“开始时间”，设置好启动时间后，系统会在用户设置的时间点启动该任务，如图1所示。 启动时间必须在一周之内。 图1 定时开始 父主题： 网站扫描类

查看更多 →

如何扫描弱密码？ 漏洞管理服务不支持对弱密码单独进行扫描。您可以通过查看网站扫描详情，了解弱密码的扫描情况。 有关查看网站扫描详情的操作，请参见查看网站扫描详情。 父主题： 网站扫描类

查看更多 →

资产报废扫描 【功能说明】 用于PDA扫描采集报废的资产编号 【操作说明】 报废扫描：通过日期查询到资产报废单，选择需要报废扫描的资产报废单 -> 单击[报废扫描]页签 -> 输入操作员回车 -> 输入/扫描资产编号回车 -> 所有资产编号报废完成后，单击“报废确认”按钮； 图1

查看更多 →

删除扫描任务 功能介绍 删除扫描任务 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/sdg/scan/job/{job_id} 表1 路径参数 参数 是否必选 参数类型 描述 job_id 是 String 任务ID project_id

查看更多 →

网站cookie值发生变化时，如何进行网站漏洞扫描？ 如何处理 域名 认证时提示“域名已被其他人使用”？ 漏洞管理服务可以扫描域名下的项目吗？ 如何扫描弱密码？ 网站扫描是否可以加/web访问？ 可以扫描产品上线前的局域网站点吗？ 可以在弱密码库中添加弱密码吗？ 为什么漏洞发现时间早于扫描开始时间？

查看更多 →

如何解决主机不能访问？ 主机扫描为什么会扫描失败？ 主机扫描支持非华为云主机吗？ 漏洞管理服务支持哪些操作系统的主机扫描？ 如何修复扫描出来的主机漏洞？ 漏洞管理服务可以扫描本地的物理 服务器 吗？ 物理服务器可以使用漏洞管理服务吗？ 如何创建SSH授权？ 配置主机授权时，必须使用加密密钥吗？

查看更多 →