-
资源和成本规划
-
关键特性
![]()
事件紧急通知:通过短信、邮件两种方式通知用户。 安全态势大屏:提供全局的攻击防御大屏展示。 漏洞扫描服务 表3 漏洞扫描服务功能描述 功能 描述 漏洞扫描 漏洞扫描支持系统扫描、应用扫描等多种扫描类型,并为扫描出的漏洞提供修复建议。同时支持漏洞扫描报告下载。 资产发现 基于客户提供的IP网段,主动发现网段内
来自:帮助中心 -
配置交换机
![]()
to observe-port 1 both [Switch-GigabitEthernet0/0/1] quit 配置三层端口。已购买漏洞扫描服务或云日志审计服务时需要配置。 配置Switch的GigabitEthernet0/0/3切换到三层模式,并配置IP地址。 [Switch]
来自:帮助中心 -
关键特性
![]()
定期安全报告:定期自动生成周报、月报,并通过邮件发送至用户邮箱。 事件紧急通知:通过短信、邮件两种方式通知用户。 安全态势大屏:提供全局的攻击防御大屏展示。 漏洞扫描服务 表2 漏洞扫描服务功能描述 功能 描述 漏洞扫描 漏洞扫描支持系统扫描、应用扫描等多种扫描类型,并为扫描出的漏洞提供修复建议。同时支持漏洞扫描报告下载。
来自:帮助中心 -
安全自动化用例(旧版)
![]()
头。 当待扫描的网站需要请求中附带特殊的HTTP请求头时,可以通过自定义Header进行设置。 阅读《华为云漏洞扫描服务声明》后,勾选“我已阅读并同意《华为云漏洞扫描服务声明》”,单击“确定”。 添加指标参数 在用例管理-安全自动化界面,选择“更多>指数参数>网站>点击添加指标参
来自:帮助中心 -
约束与限制
![]()
所有租户最多支持200个资产同时扫描。 对于款型为USG66xxF-C、USG65xxF、USG66xxF、USG67xxF的设备,如需正常使用漏洞扫描服务,设备上线后、服务启用前请执行以下配置代码:install feature-software WEAKEA 父主题: 产品介绍
来自:帮助中心 -
资产录入
![]()
Agent的主动上报功能,已经安装HiSec Endpoint Agent的终端,经用户授权后将资产信息提供给云端。 资产发现:依赖于漏洞扫描服务的主动发现功能,基于客户提供的IP网段,主动发现网段内的活跃资产。经用户确认后,支持一键录入,提高梳理效率。 边界防护录入:依赖于边界
来自:帮助中心 -
(可选)添加天关/防火墙
![]()
(可选)添加天关/防火墙 背景信息 如客户已购买和使用边界防护与响应服务/漏洞扫描服务,在已添加过天关/防火墙的情况下,此章节可跳过。 操作步骤 此处操作步骤以天关为例说明,防火墙的操作步骤相同。 登录华为乾坤控制台,在右上角菜单栏选择“资源中心 > 设备管理”。 选择“设备”页签,单击“手动添加”。
来自:帮助中心 -
应用场景
![]()
天关进行自动化处置。同时云端安全专家7*24小时在线服务,解决复杂网络安全问题。帮助用户全面检测威胁并快速响应,实现常态化安全保障。 漏洞扫描服务基于华为威胁信息库和机器学习智能评估技术,计算漏洞风险评分。漏洞评分越高,风险越高,用户可以根据评分精准修复。 智能终端安全服务可以对
来自:帮助中心 -
配置天关(USG6502E-C/USG6503E-C)
![]()
选择“网络 > 路由 > 静态路由”。 单击“静态路由列表”区域下的“新建”,添加静态路由。下一跳配置为网关地址。 配置漏洞扫描服务和云日志审计的业务接口。 已购买漏洞扫描服务或云日志审计服务时需要执行本步骤。 GE0/0/2默认为二层接口,请按照如下方式配置成三层接口。请保证所有上报日志的资产与此IP地址路由可达。
来自:帮助中心 -
配置天关(USG6502E-C/USG6503E-C)
![]()
选择“网络 > 路由 > 静态路由”。 单击“静态路由列表”区域下的“新建”,添加静态路由。下一跳配置为网关地址。 配置漏洞扫描和云日志审计接口。 已购买漏洞扫描服务或云日志审计服务时需要执行本步骤。 GE0/0/2默认为二层接口,请按照如下方式配置成三层接口。请保证区域2中上报日志的资产与此IP地址路由可达。
来自:帮助中心 -
SaaS类商品安全漏洞扫描操作指导及安全规范
![]()
在“扫描服务管理”区域单击“添加扫描服务”。 填写扫描基本信息,单击“下一步”。 按步骤完成域名所有权认证,勾选我已阅读并同意《华为云漏洞扫描服务声明》,单击“完成认证”。 填写网站登录信息,确认无误后单击“确认”。 添加扫描服务后,单击右侧操作栏的“扫描”启动扫描服务。 一次最多同时支持5个扫描服务。
来自:帮助中心 -
冲突资产处置
![]()
假设用户内网存在一资产,可能导致以下冲突: 场景1:“IPv4地址+天关”冲突 DAY1:用户购买并开通了漏洞扫描服务,手动录入该资产,资产管理创建资产A,资产信息包含资产A的IPv4地址和天关。执行漏洞扫描,发现相关漏洞信息。 DAY2:用户购买并开通了智能终端安全服务,HiSec Endpoint
来自:帮助中心 -
方案简介
![]()
文件前将文件备份至本地存储区,在文件被加密后由云端下发文件恢复指令至终端,一键恢复被加密文件。 漏洞扫描服务(可选) 从风险预防角度出发,检测企业资产安全状况,高效精准地识别潜在漏洞,为客户提供专业的修复建议,帮助客户降低资产安全风险。 边界 天关/防火墙↵ 作为安全防御节点,既
来自:帮助中心 -
附录
-
线下购买服务开通
![]()
。支持输入多个授权ID。 图2 添加授权 确认无误后,单击“激活”完成服务激活。 根据授权ID激活 适用于云管理服务、云日志审计服务、漏洞扫描服务、威胁信息服务、等保套餐和智能终端安全服务。 单击“开通服务”,选择“根据授权ID激活”。 输入“授权ID”或上传授权证书文件,单击“开通”。
来自:帮助中心 -
资产主动发现
![]()
已完成VPN接口配置,具体操作请参见《部署指南》中“(可选)配置VPN接口”章节。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 漏洞扫描服务”。 在右上角菜单栏选择“资产发现”。 单击页面右上角的“资产发现”按钮,创建资产发现任务并执行。 图1 创建资产发现任务 表1 资产发现任务配置参数
来自:帮助中心 -
配置天关(USG6502E-C/USG6503E-C)
![]()
路由 > 静态路由”。 单击“静态路由列表”区域下的“新建”,添加静态路由。下一跳配置为网关地址。 配置漏洞扫描和云日志审计接口。 已购买漏洞扫描服务或云日志审计服务时需要执行本步骤。 GE0/0/2默认为二层接口,请按照如下方式配置成三层接口。请保证上报日志的资产与此IP地址路由可达。
来自:帮助中心 -
漏洞管理服务
![]()
漏洞扫描服务-成长地图 | 华为云 漏洞管理服务 漏洞管理服务(CodeArts Inspector)是针对网站、主机、移动应用、软件包/固件进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。扫描成功后,提供扫描报告详情,用于查看漏洞明细、修复建议等信息。
来自:帮助中心 -
方案概述
-
配置天关(USG6502E-C/USG6503E-C)
![]()
ust,目的安全区域为trust,反病毒、入侵防御采用云端下发的配置文件,动作为“允许”。 图4 配置安全策略 配置漏洞扫描和云日志审计接口。 已购买漏洞扫描服务或云日志审计服务时需要执行本步骤。 GE0/0/2默认为二层接口,请按照如下方式配置成三层接口。请保证上报日志的资产与此IP地址路由可达。
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
