![]()
单次扫描是否提供扫描报告和修复建议? 基础版漏洞管理服务提供以下单次扫描功能:将扫描任务升级为专业版规格进行扫描。扫描开始后进行一次性扣费。 单次扫描成功后,您可以查看修复建议并下载扫描报告。 有关查看修复建议的详细操作,请参见如何查看漏洞修复建议?。 有关下载扫描报告的详细操作,请参见如何下载网站扫描报告?。
来自:帮助中心![]()
查看并处理本地镜像扫描结果 操作场景 企业主机安全提供风险视图、镜像视图双维度的镜像安全视图,帮助用户全面了解镜像资产整体的风险状况,快速定位和排除安全风险问题。 风险视图:支持从单个风险的维度查看该风险的所有扫描结果,可查看的本地镜像风险包括系统漏洞、应用漏洞、经典弱口令。 镜
来自:帮助中心![]()
使用HSS扫描并修复漏洞 应用场景 HSS漏洞管理支持扫描Linux漏洞、Windows漏洞、Web-CMS漏洞、应用漏洞和应急漏洞,并提供多种漏洞处理方式,帮助您全面掌握和及时修复资产中的漏洞,规避可能的风险。 本文介绍通过HSS发现并修复漏洞的实践教程。 操作视频 前提条件
来自:帮助中心![]()
详情页面,查看修复建议和受影响资源名称、命名空间、命中规则、路径等信息,您可以根据这些信息修复安全合规风险。 IaC风险 基础设施即代码(Infrastructure as Code)扫描结果。 图6 IaC风险 IaC风险扫描结果分为“手动扫描”和“CI/CD扫描”两个视图,“
来自:帮助中心![]()
生成并下载主机漏洞扫描报告 约束限制 漏洞管理服务目前仅企业版用户支持等保合规检测,如果您需要下载等保合规配置报告,请购买企业版。 操作场景 当主机扫描任务成功完成后,您可以生成漏洞扫描报告和等保合规配置报告,报告目前支持PDF格式和Excel格式。 前提条件 已成功完成主机扫描任务,即目标主机的“扫描状态”为“已完成”。
来自:帮助中心![]()
防护配额和配额版本升级。 支持扫描的运行时环境:可扫描Docker、Containerd、Podman、CRI-O和iSulad运行时的Linux本地镜像,其中CRI-O仅支持非集群节点。 存储驱动要求:overlay、overlay2、devicemapper、zfs和btrfs。
来自:帮助中心![]()
口令复杂度策略风险 您可以根据“影响镜像”和“口令复杂度策略风险”确认镜像设置的口令复杂度策略存在的问题,然后根据“修复建议”修改口令复杂度策略。 经典弱口令风险 检测结果中包含账号名称、账号类型、脱敏弱口令、弱口令使用时长、影响镜像和镜像版本等信息,您可以登录相应账号修改弱口令。
来自:帮助中心![]()
口令复杂度策略风险 您可以根据“影响镜像”和“口令复杂度策略风险”确认镜像设置的口令复杂度策略存在的问题,然后根据“修复建议”修改口令复杂度策略。 经典弱口令风险 检测结果中包含账号名称、账号类型、脱敏弱口令、弱口令使用时长、影响镜像和镜像版本等信息,您可以登录相应账号修改弱口令。
来自:帮助中心![]()
漏洞管理服务支持主机和Web漏洞扫描,从攻击者的视角扫描漏洞,提供详细的漏洞分析报告,并针对不同类型的漏洞提供专业可靠的修复建议。HSS是提升主机整体安全性的服务,通过安装在主机上的Agent守护主机安全,全面识别并管理主机中的信息资产。漏洞管理服务中的主机漏扫和HSS的区别如下:
来自:帮助中心![]()
识别真实风险 基于华为威胁信息库和机器学习智能评估技术,计算漏洞风险评分—漏洞优先级评级VPR。 漏洞评分越高,风险越高,客户需要优先修复。 边界漏洞免疫,缓解漏洞风险 利用天关/防火墙的IPS能力,实现漏洞免疫,在不安装实际补丁的情况下,也可降低漏洞被利用风险。 父主题: 产品介绍
来自:帮助中心![]()
进行安全检查。 三方仓库镜像安全扫描 用户在将三方镜像仓库接入到企业主机安全时,需要提供镜像仓库信息和登录凭证,同时上传镜像扫描组件到三方镜像仓库,在镜像仓承载集群中创建扫描任务。企业主机安全通过用户提供的相关信息和镜像扫描组件,获取镜像基础信息和配置文件(如manifest文件
来自:帮助中心![]()
对需要修复的资产和漏洞进行多次确认。根据业务情况以及服务器的使用情况等综合因素,确认自己的资产是否需要做漏洞修复,并形成漏洞修复列表。 在模拟测试环境中部署待修复漏洞的相关补丁,从兼容性和安全性方面进行测试,并输出补丁漏洞修复测试报告,报告内容应包含补丁漏洞修复情况、漏洞修复的时长、补丁本身的兼容性、以及漏洞修复可能造成的影响。
来自:帮助中心![]()
如果您集群中的以上组件不是以容器方式运行或者集群网络不可达,暂不支持集群核心组件的系统漏洞扫描。 当前系统漏洞扫描支持扫描的Linux操作系统及版本请参见漏洞扫描和修复支持的操作系统。 应用漏洞扫描原理 Kubernetes集群搭建方式包括镜像方式和二进制方式。基于镜像的搭建方式,Kubernetes核心
来自:帮助中心![]()
CI/CD镜像安全扫描概述 什么是CI/CD镜像安全扫描 CI/CD是持续集成和持续交付/持续部署的缩写。 CI:持续集成(Continuous Integration),自动且持续地将代码集成到共享源代码中。 CD:由持续交付(Continuous Delivery)和持续部署(Continuous
来自:帮助中心![]()
扫描漏洞 操作场景 HSS支持扫描Linux漏洞、Windows漏洞、Web-CMS漏洞、应用漏洞和应急漏洞,并提供自动扫描、定时扫描和手动扫描三种扫描方式: 自动扫描 默认每日自动扫描Linux漏洞、Windows漏洞以及Web-CMS漏洞,每周一自动扫描应用漏洞。应用漏洞自动
来自:帮助中心![]()
信息泄露等多种Web常规漏洞进行扫描。 弱密码扫描 对服务器和终端设备进行基于弱密码字典库、弱密码规则和穷举等多种模式的弱密码扫描。 漏洞管理 以漏洞视角呈现每个漏洞的详细信息和关联资产。 详细信息包括漏洞名称、漏洞编号、漏洞优先级评级VPR和修复建议等。 漏洞优先级评级VPR(Vulnerability
来自:帮助中心![]()
筛选“等级”为“高危”、“是否已处理”为“未处理”的Linux漏洞、Windows漏洞和应用漏洞,优先进行修复。 在进行漏洞修复前,需提前和您的业务相关人员确认漏洞修复是否会对业务造成影响。 图2 筛选漏洞 修复漏洞。 修复Linux、Windows漏洞 单击目标漏洞名称,在右侧弹出漏洞信息页面
来自:帮助中心![]()
配置风险、安全合规扫描原理 配置风险和安全合规扫描是企业主机安全通过预定义的安全框架和动态策略引擎,对Kubernetes集群配置、工作负载、网络策略及RBAC权限进行深度检测,识别潜在风险。但两者的检测维度和适用场景不同,具体区别如表3所示。 表3 配置风险和安全合规对比 区别项
来自:帮助中心![]()
表示HSS已支持检测漏洞个数。 累计扫描数 累计扫描漏洞次数。单击“手动扫描”,可以手动扫描服务器存在的漏洞。 修复优先级 企业主机安全结合CVSS评分、资产重要性等因素计算出的漏洞修复紧急程度,分为紧急、高、中、低四个等级。 漏洞处理状态 支持“已处理”和“未处理”两种状态选择。 漏洞
来自:帮助中心
