缺陷管理 CodeArts Defect

如何退订漏洞管理服务？ 操作场景 该任务为您介绍如何退订漏洞管理服务的专业版、高级版和企业版功能。 前提条件 已获取管理控制台的登录账号与密码。 如果您使用的是子账号，需要主账号对子账号赋予BSS Administrator操作权限后，才可以使用子账号执行退订操作。 操作步骤 登录管理控制台。

查看更多 →

应用发现最佳实践 应用发现概述 应用发现是指AOM通过配置的规则发现和收集主机上部署的应用和关联的指标。可在“应用监控”界面和“监控概览”界面查看发现的应用和应用对应的指标数据。 应用和组件的对应关系如下： 组件: 完成某项业务的最小工作单元（可以是微服务、容器进程或者普通进程）。

查看更多 →

图1 设置靶点口袋发现文件 查看靶点口袋发现结果。 单击作业名称，在输出结果页面，可以单击“查看轨迹”，下载运动轨迹。可以单击”下游分析”，将发现的口袋作为对接口袋进行分子对接。也可以在右边口袋列表中查看口袋信息。 图2 查看靶点口袋发现结果 图3 查看靶点口袋发现运动轨迹 查看2D相互作用图。

查看更多 →

敏感数据发现 扫描资产的敏感数据 查看扫描任务执行结果 在结果中创建加密队列 在结果中创建脱敏规则 新增自定义数据类型 新增行业模板 父主题： 系统管理员操作指导

查看更多 →

创建公网发现任务 登录迁移中心管理控制台。 单击左侧导航栏的“调研>应用发现”，选择应用发现页签。在页面左上角的当前项目下拉列表中选择迁移项目。 首次创建任务，在云平台发现区域，单击“公网发现”按钮，进入创建公网发现任务页面。 非首次创建任务，单击任务框中的“发现>公网发现”，进入创建公网发现任务页面。

查看更多 →

表1 内网发现任务参数说明 参数 说明 任务名称 自定义发现任务名称。 任务说明 输入发现任务说明。 设备 选择在源端内网环境中安装的Edge工具。 根据实际情况，选择使用网段扫描或VMware扫描发现主机资源。 选择网段扫描，根据表2，配置网段扫描参数。 表2 网段扫描参数说明 参数

查看更多 →

获取微服务引擎服务注册发现地址 本章节指导您获取微服务引擎的服务注册发现地址。当引擎创建完成后，注册发现地址不可修改。 获取微服务引擎服务注册发现地址 登录ServiceStage控制台，选择“微服务引擎 > 引擎实例”。 在页面上方“微服务引擎”下拉列表，选择待查看的微服务引擎。

查看更多 →

漏洞管理服务支持跨云扫描吗？ 漏洞管理服务支持跨云扫描。 漏洞管理服务是通过公网访问 域名 /IP地址进行扫描的，只要确保该目标域名/IP地址能通过公网正常访问，就可以进行跨云扫描。 父主题： 产品咨询类

查看更多 →

获取ServiceComb引擎服务注册发现地址 本章节指导您获取ServiceComb引擎的服务注册发现地址。当引擎创建完成后，注册发现地址不可修改。 获取ServiceComb引擎服务注册发现地址 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待查看的引擎。

查看更多 →

靶点发现 靶点口袋发现 靶点优化 父主题： 功能模块

查看更多 →

配置应用发现规则 应用发现是指AOM通过配置的规则发现和收集您主机上部署的应用和关联的指标。从是否需要您来操作的角度区分应用发现方式，则有两种，自动发现和手动配置。本章节介绍手动配置操作。 自动发现 您的主机安装ICAgent后，ICAgent会根据内置发现规则发现主机上的应用，并呈现在“应用监控”界面。

查看更多 →

进入数据安全页面。 单击左侧导航树中的“敏感数据发现”，进入敏感数据发现页面。 图1 进入敏感数据发现页面 单击“新建”，在弹出的窗口中新建发现任务页面，输入基本信息，参数配置参考表1。 图2 新建发现任务参数配置 创建敏感数据发现任务参数配置说明： 表1 配置任务参数 参数名 参数说明

查看更多 →

表1 内网发现任务参数说明 参数 说明 任务名称 自定义发现任务名称。 任务说明 输入发现任务说明。 设备 选择在源端内网环境中安装的Edge工具。 根据实际情况，选择使用网段扫描或VMware扫描发现主机资源。 选择网段扫描，根据表2，配置网段扫描参数。 表2 网段扫描参数说明 参数

查看更多 →

安全策略名称 源安全区域 目的安全区域 源地址 目的地址 服务 动作 ipsec-tunnel local untrust any any udp: 隧道协商 允许 vss untrust trust any any any: 漏洞扫描 允许 表2 上行口在untrust域，资产在untrust域场景

查看更多 →

安全策略名称 源安全区域 目的安全区域 源地址 目的地址 服务 动作 ipsec-tunnel local untrust any any udp: 隧道协商 允许 vss untrust trust any any any: 漏洞扫描 允许 表2 上行口在untrust域，资产在untrust域场景

查看更多 →

敏感数据发现函数 gs_sensitive_data_discovery(scan_target text, scan_classifier text) 描述：扫描目标数据，返回统计的扫描结果。 参数： scan_target：指定扫描对象，取值必须是schema、table或c

查看更多 →

Agent istio服务发现功能，相关配置如下所示，可在启动Spring Cloud应用时通过环境变量或者-D参数的形式进行配置。 配置项 配置说明 默认值 备注 XDS_PLUGIN_ENABLED 是否开启istio服务发现 false 开启istio服务发现需要设置成true

查看更多 →

漏洞管理服务常见问题 如何获取网站cookie值？ 如何开启WinRM服务？ 如何修复TLS弱加密套件？ 主机扫描为什么会扫描失败？ 如何解决网站扫描失败，报连接超时的问题？ 如何配置跳板机进行内网扫描？ 如何解决主机不能访问？ 如何配置普通用户和sudo提权用户漏洞扫描操作？ 如何创建SSH授权？

查看更多 →

如何减少漏洞管理服务配额？ 购买漏洞管理服务或配额后不能减少配额，仅支持升级规格。 如果用户需要减少配额，需要等之前购买的套餐到期或者退订当前套餐后，重新购买。退订和购买漏洞管理服务请参考如何退订漏洞管理服务？和购买漏洞管理服务。 父主题： 计费类

查看更多 →

如何为漏洞管理服务续费？ 操作场景 该任务为您介绍当漏洞管理服务即将到期时，您如何续费。续费后，您可以继续使用漏洞管理服务的专业版、高级版或者企业版功能。 前提条件 已获取管理控制台的登录账号与密码。 如果您使用的是子账号，需要主账号对子账号赋予BSS Administrator

查看更多 →

如何减少漏洞管理服务配额？ 购买漏洞管理服务或配额后不能减少配额，仅支持升级规格。 如果用户需要减少配额，需要等之前购买的套餐到期或者退订当前套餐后，重新购买。 父主题： 计费FAQ

查看更多 →