添加待漏洞扫描的网站
约束限制
漏洞管理服务是通过公网访问域名/IP地址进行扫描的,请确保扫描的目标域名/IP地址能通过公网正常访问。
前提条件
- 已获取管理控制台的登录账号与密码。
- 开通漏洞管理服务后,您首先需要将网站资产以IP或域名的形式添加到漏洞管理服务中并完成网站认证,才能进行漏洞扫描。
操作步骤
- 登录管理控制台。
- 在左侧导航树中,单击
,选择“开发与运维 > 漏洞管理服务”,进入漏洞管理服务管理界面。
- 在“资产列表 > 网站”页签,单击“新建网站”,进入“新建网站 > 填写网站信息”页面。
- 添加网站。
- (可选)如果您在添加网站时,提示“当前套餐可新增域名已达到上限”,无法添加网站时,可参照以下方法进行处理:
- 参照扩容网站漏洞扫描域名配额进行域名配额扩容,购买“扫描配额包”,“扫描配额包”必须大于当前版本已有的配额。
- 如果您的资产列表有不需要防护的网站,建议删除后再添加新的网站。
- 阅读页面下方的“使用须知”并勾选“我已阅读并了解上述使用要求”。单击“下一步”,进入“配置网站登录信息”页面。
- (可选)配置网站登录信息。
如果网站中存在需要登录才能访问的网页,进行登录设置后,漏洞管理服务能够为您更好的检测网站安全问题。如果此处未配置网站登录信息,则网站添加成功后,可再次进行网站信息的配置参考,参考配置网站登录信息。
- 阅读《华为云漏洞管理服务声明》后,勾选“我已阅读并同意《华为云漏洞管理服务声明》”。
- 单击“确定”,添加网站成功。
删除网站
网站删除后,该资产的历史扫描数据将被删除,不可恢复。
- 登录管理控制台。
- 在左侧导航树中,单击
,选择“开发与运维 > 漏洞管理服务”,进入漏洞管理服务管理界面。
- 进入“资产列表 > 网站”页签。
单个删除:单击对应的网站信息“操作”列的“删除”
批量删除:勾选多个网站后,单击列表左上方的“批量删除”,
- 在弹出的确认对话框中,单击“确认”。
在页面右上角弹出“域名删除成功”,则说明网站删除成功。