.jpg)
.jpg)
.jpg)
.jpg)
-
VSS.WebScan
-
关键特性
![]()
定期安全报告:定期自动生成周报、月报,并通过邮件发送至用户邮箱。 事件紧急通知:通过短信、邮件两种方式通知用户。 安全态势大屏:提供全局的攻击防御大屏展示。 漏洞扫描服务 表2 漏洞扫描服务功能描述 功能 描述 漏洞扫描 漏洞扫描支持系统扫描、应用扫描等多种扫描类型,并为扫描出的漏洞提供修复建议。同时支持漏洞扫描报告下载。
来自:帮助中心 -
安全自动化用例(旧版)
![]()
头。 当待扫描的网站需要请求中附带特殊的HTTP请求头时,可以通过自定义Header进行设置。 阅读《华为云漏洞扫描服务声明》后,勾选“我已阅读并同意《华为云漏洞扫描服务声明》”,单击“确定”。 添加指标参数 在用例管理-安全自动化界面,选择“更多>指数参数>网站>点击添加指标参
来自:帮助中心 -
关键特性
![]()
定期安全报告:定期自动生成周报、月报,并通过邮件发送至用户邮箱。 事件紧急通知:通过短信、邮件两种方式通知用户。 安全态势大屏:提供全局的攻击防御大屏展示。 漏洞扫描服务 表3 漏洞扫描服务功能描述 功能 描述 漏洞扫描 漏洞扫描支持系统扫描、应用扫描等多种扫描类型,并为扫描出的漏洞提供修复建议。同时支持漏洞扫描报告下载。
来自:帮助中心 -
(可选)添加天关/防火墙
![]()
(可选)添加天关/防火墙 背景信息 如客户已购买和使用边界防护与响应服务/漏洞扫描服务,在已添加过天关/防火墙的情况下,此章节可跳过。 操作步骤 此处操作步骤以天关为例说明,防火墙的操作步骤相同。 登录华为乾坤控制台,在右上角菜单栏选择“资源中心 > 设备管理”。 选择“设备”页签,单击“手动添加”。
来自:帮助中心 -
配置天关(USG6502E-C/USG6503E-C)
![]()
选择“网络 > 路由 > 静态路由”。 单击“静态路由列表”区域下的“新建”,添加静态路由。下一跳配置为网关地址。 配置漏洞扫描服务和云日志审计的业务接口。 已购买漏洞扫描服务或云日志审计服务时需要执行本步骤。 GE0/0/2默认为二层接口,请按照如下方式配置成三层接口。请保证所有上报日志的资产与此IP地址路由可达。
来自:帮助中心 -
应用场景
![]()
天关进行自动化处置。同时云端安全专家7*24小时在线服务,解决复杂网络安全问题。帮助用户全面检测威胁并快速响应,实现常态化安全保障。 漏洞扫描服务基于华为威胁信息库和机器学习智能评估技术,计算漏洞风险评分。漏洞评分越高,风险越高,用户可以根据评分精准修复。 终端防护与响应服务可以
来自:帮助中心 -
配置天关(USG6502E-C/USG6503E-C)
![]()
路由 > 静态路由”。 单击“静态路由列表”区域下的“新建”,添加静态路由。下一跳配置为网关地址。 配置漏洞扫描和云日志审计接口。 已购买漏洞扫描服务或云日志审计服务时需要执行本步骤。 GE0/0/2默认为二层接口,请按照如下方式配置成三层接口。请保证区域2中上报日志的资产与此IP地址路由可达。
来自:帮助中心 -
配置天关(USG6502E-C/USG6503E-C)
![]()
路由 > 静态路由”。 单击“静态路由列表”区域下的“新建”,添加静态路由。下一跳配置为网关地址。 配置漏洞扫描和云日志审计接口。 已购买漏洞扫描服务或云日志审计服务时需要执行本步骤。 GE0/0/2默认为二层接口,请按照如下方式配置成三层接口。请保证上报日志的资产与此IP地址路由可达。
来自:帮助中心 -
资产录入
![]()
Agent上报:依赖于智能终端安全服务的Agent主动上报功能,已经安装Agent的终端,Agent经用户授权后将资产信息提供给云端。 资产发现:依赖于漏洞扫描服务的主动发现功能,基于客户提供的IP网段,主动发现网段内的活跃资产。经用户确认后,支持一键录入,提高梳理效率。 边界防护录入:依赖于边界
来自:帮助中心 -
配置天关(USG6502E-C/USG6503E-C)
![]()
GE0/0/20 接口二 GE0/0/21 允许的VLAN 1-4094 接口对状态同步 不开启 配置漏洞扫描和云日志审计接口。 已购买漏洞扫描服务或云日志审计服务时需要执行本步骤。 GE0/0/2默认为二层接口,请按照如下方式配置成三层接口。请保证上报日志的资产与此IP地址路由可达。
来自:帮助中心 -
配置天关(USG6502E-C/USG6503E-C)
![]()
区域为trust,反病毒、入侵防御采用云端下发的配置文件,动作为“允许”。 图4 配置安全策略 配置漏洞扫描和云日志审计接口。 已购买漏洞扫描服务或云日志审计服务时需要执行本步骤。 GE0/0/2默认为二层接口,请按照如下方式配置成三层接口。请保证上报日志的资产与此IP地址路由可达。
来自:帮助中心 -
线下购买服务开通
![]()
。支持输入多个授权ID。 图2 添加授权 确认无误后,单击“激活”完成服务激活。 根据授权ID激活 适用于云管理服务、云日志审计服务、漏洞扫描服务、威胁信息服务、等保套餐和终端防护与响应。 单击“开通服务”,选择“根据授权ID激活”。 输入“授权ID”或上传授权证书文件,单击“开通”。
来自:帮助中心 -
资产主动发现
![]()
已完成VPN接口配置,具体操作请参见《部署指南》中“(可选)配置VPN接口”章节。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 漏洞扫描服务”。 在右上角菜单栏选择“资产发现”。 单击页面右上角的“资产发现”按钮,创建资产发现任务并执行。 图1 创建资产发现任务 表1 资产发现任务配置参数
来自:帮助中心 -
冲突资产处置
![]()
唯一性,需要进行人工处置。 假设用户内网存在一资产,可能导致以下冲突: 场景1:“IPv4地址+天关”冲突 DAY1:用户购买并开通了漏洞扫描服务,手动录入该资产,资产管理创建资产A,资产信息包含资产A的IPv4地址和天关。执行漏洞扫描,发现相关漏洞信息。 DAY2:用户购买并开
来自:帮助中心 -
附录
![]()
基线等检测模型,识别各类云服务日志中的潜在威胁并输出分析结果,从而提升用户告警、事件检测准确性,提升运维运营效率,同时满足等保合规。 漏洞扫描服务 VSS:集Web漏洞扫描、操作系统漏洞扫描、资产及内容合规检测、安全配置基线检查、弱密码检测、开源合规及漏洞检查、移动应用安全检查七
来自:帮助中心 -
组网需求
![]()
G6585E/USG6520E-K/USG6560E-K/USG6590E-K V600R007C20SPC500及其之后版本 不支持漏洞扫描服务和云日志审计服务。 组网需求说明 FW1和FW2组成双机热备(主备备份模式),上行通过OSPF组网调整,下行通过VRRP虚IP组网。将
来自:帮助中心 -
组网需求
![]()
G6585E/USG6520E-K/USG6560E-K/USG6590E-K V600R007C20SPC500及其之后版本 不支持漏洞扫描服务和云日志审计服务。 组网需求说明 上行使用交换机、下行使用交换机场景,通过双机热备组网。 图1 方案组网 约束或注意事项 规格信息请使
来自:帮助中心 -
方案简介
![]()
持文件本地备份恢复,在恶意进程修改用户文件前将文件备份至本地存储区,在文件被加密后由云端下发文件恢复指令至终端,一键恢复被加密文件。 漏洞扫描服务(可选) 从风险预防角度出发,检测企业资产安全状况,高效精准地识别潜在漏洞,为客户提供专业的修复建议,帮助客户降低资产安全风险。 边界
来自:帮助中心 -
方案概述
-
关键特性
![]()
攻击可视化:通过EDR(Endpoint Detection and Response,端点侦测与回归)数字化建模、溯源推理算法,实现攻击可视化,精准还原威胁攻击链路。 漏洞扫描服务(可选) 资产发现 基于客户提供的IP网段,主动发现网段内的联网资产。经客户确认后,支持资产一键录入,提高资产梳理效率。 目前仅适用于
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
