如果采用本地依赖的方式引入SDK，即手动将本地下载的SDK jar包引入到工程的lib目录下，还需要添加间接依赖： sts-key-sdk、sts-sdk-base、cloudsoa-security。 配置STS 在微服务的ClassPath下增加添加配置文件sts/sts.properties（该文件路径可以通过环境变量sts

查看更多 →

在升级规格界面设置配额，如图1所示。 图1 专业版配额扩容 在“扫描配额包”栏，单击增加 域名 扫描配额包数量。 “扫描配额包”即配置的域名/IP地址个数，目前支持的范围为1-100。 选择的“扫描配额包”必须大于当前拥有的域名配额。 每个扫描配额包默认包含1个二级域名或公网IP:端口。 在页面右下角，单击“立即购买”。

查看更多 →

获取所有用户可见的租户面配置 功能介绍 获取所有用户可见的租户面配置，此接口仅能从租户面调用，无法从管控面调用。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI GET

查看更多 →

Service在所有集群的配置是否相同 问题描述 如果网格管理了多个集群，其他集群的同名Service和当前集群的Service被视为同一个服务，spec.selector配置、spec.ports配置必须和当前Service相同。 仅在网格管理的集群数量大于1时才可能出现此异常。

查看更多 →

活容灾场景下对涉及配置多数据源服务进行开发，结合样例讲解MAS-DB-SDK在开发过程中如何使用。 请从MAS对应版本的软件包中获取MAS-SDK。 本文假设您已经具备如下开发能力： 熟悉Java语言，并有Java程序开发经验。 熟悉Maven。 熟悉服务配置数据源方式。 MAS-DB-SDK

查看更多 →

扫描DESS磁盘 操作场景 挂载好的DESS磁盘需要扫描之后才可以进行配置。 操作步骤 以“root”帐号和密钥文件登录Jump Host，并通过SSH协议，跳转到SAP HANA节点。 执行以下命令扫描挂载好的DESS磁盘。 hot_add 查看挂载好的DESS的磁盘信息。 fdisk

查看更多 →

创建扫描规则组 功能介绍 根据指定的规则组名称和扫描规则列表创建敏感数据扫描规则组 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/sdg/server/scan/groups 表1 路径参数 参数 是否必选 参数类型 描述 project_id

查看更多 →

删除扫描规则组 功能介绍 根据扫描规则组ID删除指定的扫描规则组 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/sdg/server/scan/groups/{group_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id

查看更多 →

生成网站扫描报告 功能介绍 生成网站扫描PDF报告 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI POST /v3/{project_id}/webscan/report

查看更多 →

下载网站扫描报告 功能介绍 下载网站扫描任务PDF报告 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI GET /v3/{project_id}/webscan/report

查看更多 →

如何设置定时扫描？ 在创建任务时，设置“开始时间”，设置好启动时间后，系统会在用户设置的时间点启动该任务，如图1所示。 启动时间必须在一周之内。 图1 定时开始 父主题： 网站扫描类

查看更多 →

Boolean 是否是批量操作,为true时扫描所有支持的主机 range_type 否 String 扫描主机的范围，包含如下： -all_host : 扫描全部主机,此类型不需要填写agent_id_list -specific_host : 扫描指定主机 agent_id_list

查看更多 →

务器、终端设备和网站等。 漏洞扫描服务是华为乾坤的一个子服务，由部署在云端的漏洞扫描引擎服务和管理服务，以及部署在客户网络边界的天关/防火墙构成，如图1所示。 图1 产品架构图 云端的漏洞扫描引擎服务和管理服务主要提供以下功能： 漏洞扫描：通过扫描客户资产，发现资产中存在的漏洞，

查看更多 →

登录华为乾坤控制台，选择“ > 我的服务 > 漏洞扫描服务”。 在右上角菜单栏选择“漏洞扫描”，单击“点击查看”进入扫描任务列表。 图1 查看扫描任务 下载报告。“扫描状态”为“扫描完成”、“部分成功”、“已取消”的扫描任务均支持此项功能，报告仅包含任务中已完成扫描资产的漏洞信息。 单任务导出报告

查看更多 →

立刻扫描过期Key 功能介绍 立刻扫描过期Key。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/instances/{instance_id}/auto-expire/scan 表1 路径参数 参数 是否必选 参数类型 描述 project_id

查看更多 →

获取网站扫描结果 功能介绍 获取网站漏洞扫描结果 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI GET /v3/{project_id}/webscan/results

查看更多 →

scan_vul_types 否 Array of strings 扫描的漏洞类型列表 status 是 String 扫描策略状态，包含如下： -open : 开启 -close : 关闭 响应参数 无 请求示例 修改漏洞扫描策略，扫描周期为每天，扫描范围为指定主机，指定的主机id为xxxxxxxx

查看更多 →

联终端也可选择离线终端，但是执行任务时仍然离线的终端将不会被扫描。 扫描策略 文件类型 全部：所有格式的文件。 可执行：常见的exe、dll、sys和elf等可执行文件。 压缩：文件后缀为zip、rar和jar等压缩包文件。 文本：文件后缀为php、jsp、html和bash等明文可读文件。

查看更多 →

创建漏洞扫描任务 操作步骤 登录华为乾坤控制台，选择“ > 我的服务 > 漏洞扫描服务”。 在右上角菜单栏选择“漏洞扫描”。 单击“全量扫描”，创建扫描任务。 本文主要是为了验证服务是否能正常使用，故使用了“全量扫描”。更多信息请参见《用户指南》中“漏洞扫描”章节。 图1 创建全量扫描任务

查看更多 →

镜像安全扫描标准 商家应对镜像中出现的安全漏洞及其造成的后果负责，具体标准如下： 安全属性 标准说明 病毒扫描 镜像不能包含病毒、木马、恶意程序。 主机漏洞扫描 镜像文件不能包含CVSS评分≥7.0的高风险级别的漏洞。 操作系统的预置账号和密码，预置密钥扫描 镜像文件的操作系统禁

查看更多 →

扫描残留文件函数 扫描残留文件函数仅8.3.0及以上集群版本支持，本章节所有函数仅限sysadmin角色调用。 pg_scan_residualfiles() 描述：用于扫描当前节点所连接数据库的所有残留文件记录。该函数为实例级函数，与当前所在的数据库相关，可以在任意实例上运行。

查看更多 →