-
漏洞对应cve信息
![]()
cve_id String cve id cvss_score Float CVSS分数 publish_time Long 公布时间,时间单位 毫秒(ms) description String cve描述 请求示例 查询漏洞id为vul_id的漏洞对应cve信息。 GET https
来自:帮助中心 -
如何处理漏洞?
![]()
如何处理漏洞? 处理方法和步骤 查看漏洞检测结果。 按照漏洞检测结果给出的漏洞修复紧急度和解决方案逐个进行漏洞修复。 Windows系统漏洞修复完成后需要重启。 Linux系统Kernel类的漏洞修复完成后需要重启。 企业主机安全每日凌晨将全面检测Linux主机和Windows主
来自:帮助中心 -
导入或导出漏洞
![]()
在安全云脑管理页面选择“风险预防 > 漏洞管理”,进入漏洞管理页面。 图2 进入漏洞管理页面 在漏洞管理界面,选择漏洞类型的任意一个页签,进入对应漏洞管理页面。 例如,导入Linux漏洞,则此处选择“Linux漏洞”页签。 在漏洞管理页面中,单击漏洞管理列表上方的“导入”,弹出导入对话框。 在导入漏洞对话框中
来自:帮助中心 -
查看漏洞详情
![]()
展示HSS已支持检测漏洞个数。 累计执行漏洞扫描 展示漏洞扫描次数。 单击“手动扫描”,可以手动扫描服务器存在的漏洞。 查看漏洞详情 单击目标漏洞名称,进入漏洞详情页面,您可以查看该漏洞的修复建议、漏洞CVE详情、受影响服务器、历史处置记录等信息。 对于受影响服务器: 鼠标滑动至受影响服务器名称
来自:帮助中心 -
执行认证测试
![]()
通过(下方“不通过”截图为举例说明,认证测试要求状态为“通过”)。 在“手工测试步骤”,系统会自动将压测的“实际结果”的截图生成到对应的步骤中。 图10 执行结束查的状态 当压测结果满足本次测试要求后,在操作步骤的下方,点击“用例状态”的下拉框,选择状态为“执行完毕”,执行结果选择“通过”,则用例执行完成。
来自:帮助中心 -
批量血缘(邀测)
![]()
批量血缘(邀测) 功能介绍 批量血缘接口,一次性获取所有作业算子的血缘。该接口功能处于邀测阶段,后续将随功能公测将逐步开放。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/datamap/lineage/bulk 表1 路径参数 参数 是否必选
来自:帮助中心 -
产出信息(邀测)
![]()
产出信息(邀测) 功能介绍 查询表相关的作业算子运行实例信息,该接口功能处于邀测阶段,后续将随功能公测将逐步开放。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/datamap/node/{task_id}/instances 表1 路径参数
来自:帮助中心 -
发布SaaS类商品操作指导
![]()
入指南V2.0进行接口开发调测,以供华为云云商店调用。SaaS 2.0接口协议提供更高的安全性、可靠性、易用性。 发布SaaS类产品之前,请先进行应用接入调试,华为云云商店提供了应用接入调试功能,务必保证对应场景的生产接口都能调试通过,系统会针对调测通过的用例进行保存用于商品发布
来自:帮助中心 -
漏洞管理服务(CodeArts Inspector)
![]()
-
录入待漏洞扫描资产
![]()
录入待漏洞扫描资产 背景信息 在对资产进行漏洞扫描前,需要先确保资产已录入华为乾坤云平台。 可扫描资产的判定规则请参见约束与限制。 操作步骤 登录华为乾坤控制台,选择“资源中心 > 资产管理”。 先在左侧列表选择“按资产组 > 全部资产”,再在右侧列表中单击“全部资产”页签,单击“手动录入”。
来自:帮助中心 -
查看网站漏洞扫描详情
![]()
查看网站漏洞信息 查看漏洞分布比例及漏洞等级分布比例,如图2。 图2 网站漏洞 查看漏洞详情列表,网站漏洞参数说明如表1。 图3 网站漏洞详情列表 表1 网站漏洞参数说明 参数名称 参数说明 漏洞名称/漏洞ID 扫描出的漏洞名称。 单击漏洞名称,可查看该漏洞的简介、相关漏洞库信息。
来自:帮助中心 -
查看主机漏洞扫描详情
![]()
其他信息:创建时间、开始时间以及任务的扫描耗时。 扫描项总览 显示扫描任务的类别、扫描项名称、扫描统计、等级、扫描状态和说明。 在“扫描项总览”区域,查看目标主机的扫描项信息,如图2所示。 图2 扫描项 选择“漏洞列表”页签,查看目标主机的漏洞信息,如图3所示。 图3 漏洞列表界面 如果您确认扫描出的漏洞不会对
来自:帮助中心 -
创建主机漏洞扫描任务
![]()
创建主机漏洞扫描任务 操作场景 该任务指导用户通过漏洞管理服务开启主机扫描。 开启主机扫描后,漏洞管理服务将对主机进行漏洞扫描与基线检测。 前提条件 已获取管理控制台的登录账号和密码。 已添加主机。 漏洞管理服务的基础版不支持主机扫描功能,如果您是基础版用户,请通过以下方式使用主机扫描功能:
来自:帮助中心 -
使用跳板机扫描内网主机和直接扫描公网主机,在扫描能力方面有什么区别?
![]()
通过公网IP直接扫描公网主机 通过跳板机扫描内网主机 操作系统安全补丁扫描 支持 支持 远程服务/协议漏洞扫描 支持 不支持 说明: 远程服务/协议类漏洞的扫描依赖于扫描器与被测目标的相关端口直接交互,因此不能通过跳板机完成测试验证。 操作系统安全配置扫描 支持 支持 Web中间件安全配置扫描
来自:帮助中心 -
资产详情(邀测)
![]()
资产详情(邀测) 功能介绍 资产详情接口,该接口功能处于邀测阶段,后续将随功能公测将逐步开放。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/datamap/entities/guid/{guid} 表1 路径参数 参数 是否必选 参数类型 描述
来自:帮助中心 -
资产血缘(邀测)
![]()
资产血缘(邀测) 功能介绍 资产血缘接口,该接口功能处于邀测阶段,后续将随功能公测将逐步开放。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/datamap/lineage/guid/{guid} 表1 路径参数 参数 是否必选 参数类型 描述
来自:帮助中心 -
获取主机漏洞扫描结果
![]()
最小长度:0 最大长度:10240 cvss_score String CVSS分数信息 最小长度:0 最大长度:5 cvss_version String CVSS版本信息 最小长度:0 最大长度:5 cvss_vector String CVSS向量信息 最小长度:0 最大长度:100
来自:帮助中心 -
修改漏洞扫描策略
![]()
enterprise_project_id 否 String 企业租户ID,注:修改漏洞扫描策略将影响租户账号下所有主机的漏洞扫描行为,因此开通了多企业项目的用户,该参数须填写“all_granted_eps”才能执行漏洞策略修改。 请求参数 表3 请求Header参数 参数 是否必选 参数类型
来自:帮助中心 -
创建漏洞扫描任务
-
查看单个资产漏洞
![]()
查看单个资产漏洞 前提条件 资产只有完成过一次或多次漏洞扫描,才会有漏洞信息。具体操作请参见漏洞扫描。 操作步骤 登录华为乾坤控制台,选择“资源中心 > 资产管理”。 单击单个资产,在资产详情页面,选择“安全专项评估 > 漏洞扫描”,单击“查看详情”查看漏洞信息。 建议重点关注超
来自:帮助中心 -
高危漏洞自动通知
![]()
高危漏洞自动通知 剧本说明 安全云脑提供的高危漏洞自动通知剧本,当新增主机漏洞,且等级为高危时,自动通知运营人员。 “高危漏洞自动通知”剧本已匹配“高危漏洞自动通知”流程,该流程需要使用消息通知服务(Simple Message Notification,SMN)来创建安全云脑告
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
