华为云计算漏洞扫描服务用户手册

"华为漏洞扫描服务用户指南提供了关于如何使用华为云提供的漏洞扫描服务的详细步骤，涵盖了网站漏洞扫描、主机扫描、安全监测以及移动应用安全等方面，旨在帮助用户有效地发现并解决潜在的安全问题。" 华为漏洞扫描服务是华为云计算技术有限公司提供的一项安全服务，用于检测和管理用户在云端的系统和应用中的安全漏洞。该服务支持对网站和主机进行深度扫描，同时具备安全监测功能，确保用户环境的安全性。以下是对用户指南中各个章节的详细解释： 1. **操作指引**：这部分可能包含使用华为漏洞扫描服务的基本操作流程，包括如何登录、导航服务界面、理解和解读扫描结果等。 2. **开通VSS**（可能是指“ Vulnerability Scanning Service”，漏洞扫描服务）： - **产品规格差异**：这部分可能对比了不同服务版本的功能和限制，比如基础版与高级版的区别。 - **购买漏洞扫描服务**：详述了购买服务的步骤，可能涉及选择合适的服务套餐、支付方式和订阅周期等。 - **域名配额扩容**：指导用户如何增加可扫描的域名数量，可能涉及额外费用和申请流程。 - **升级为高级版**：说明了如何将现有服务升级到包含更多特性和更高扫描频率的高级版。 3. **网站漏洞扫描**：这部分重点介绍如何管理和配置针对网站的扫描任务。 - **添加域名**：说明如何将需要扫描的网站添加到服务中。 - **域名认证**：确保服务有权扫描目标网站，可能涉及DNS配置或证书验证。 - **网站登录设置**：如果网站需要身份验证，这里将指导设置扫描时的登录凭据。 - **创建扫描任务**：定义扫描参数，如扫描范围、频率和深度。 - **查看网站扫描详情**：展示扫描结果，包括发现的漏洞、风险等级和修复建议。 - **下载网站扫描报告**：提供报告导出功能，便于线下分析和存档。 - **删除域名**：当不再需要扫描某个网站时，可以删除其配置。 4. **主机扫描**：针对云上主机进行安全检查。 - **添加主机**：添加要扫描的云服务器实例。 - **配置主机授权**：确保服务能够访问主机进行扫描，可能涉及SSH密钥或远程访问设置。 - **开启主机扫描**：启动针对主机的扫描任务。 - **查看主机扫描详情**：查看扫描结果，包括主机的安全状况和存在的问题。 - **下载主机扫描报告**：报告包含了扫描的完整信息，供用户参考和处理。 - **其他操作**：可能包括设置跳板机、取消主机授权、测试互通性、更换分组和删除主机等高级功能。 5. **安全监测**：持续监控环境中的安全状况。 - **新增监测任务**：创建新的安全监测任务，设定监测规则和频率。 - **暂停监测任务**：在必要时暂停监测，如进行系统维护。 - **编辑监测任务**：修改已有的监测设置。 - **删除监测任务**：移除不再需要的监测任务。 - **查看安全监测列表**：查看所有监测任务的状态。 - **查看任务详情**：深入了解每个监测任务的详情。 - **通知设置**：定制异常情况的通知方式和接收人，如邮件或短信提醒。 6. **移动应用安全**：专注于移动应用的安全扫描。 - **支持的服务版本**：列出服务支持的应用版本或平台。 - **添加任务**：添加移动应用进行安全评估。 - **管理任务**：监控和调整应用扫描任务。 - **查看扫描详情**：查看扫描结果，了解应用的安全风险。 - **下载报告**：下载包含扫描结果的报告。 通过华为漏洞扫描服务，用户可以系统地进行安全审计，及时发现和修复安全漏洞，提高云上资产的安全防护能力。请注意，实际使用中应遵循华为的使用条款和服务合同，确保合法合规地使用这些功能。