漏洞扫描_漏洞扫描文档介绍内容-天翼云

应用场景
场景一：入侵行为检测实时监测发现云服务器的漏洞、异常登录、暴力破解、弱口令等问题，全面了解服务器的安全状态，实现服务器安全的持续保护。方案优势提供异常登录、暴力破解的告警和防御，可以快速地发现黑客对企业服务器的渗透扫描行为，及时预警。提供病毒查杀能力，有效检出恶意病毒文件，并提供病毒文件隔离和删除功能。场景二：安全管理提供统一的服务器安全管理能力，帮助用户更方便地管理云服务器的安全配置和安全事件，降低安全风险和管理成本。

来自：
帮助文档
服务器安全卫士（原生版）
产品介绍
应用场景
关闭弱口令策略后，之前扫描的弱口令事件为什么还会重复出现？
本节介绍关闭弱口令策略后，之前扫描的弱口令事件为什么还会重复出现。若您在关闭弱口令策略前，已经修改弱口令事件，进行重新检测并符合弱口令检测要求，该弱口令事件不会在重复出现。若您在关闭弱口令策略前，未修改弱口令事件，已经检测出来的结果不会改变，系统也将不再进行新的检测且历史检测结果会保留30天。为保障您的主机安全，请您及时修改登录主机系统时使用弱口令的帐号，如SSH帐号。为保障您主机内部数据信息的安全，请您及时修改使用弱口令的软件帐号，如MySQL帐号和FTP帐号等。

来自：
帮助文档
企业主机安全
常见问题
弱口令和风险账号
关闭弱口令策略后，之前扫描的弱口令事件为什么还会重复出现？
弱口令检测
执行弱口令检测弱口令检测提供如下检测方式：一键检测如果用户想立即了解服务器当前是否存在弱口令，可以执行“一键扫描”，立即手动检测服务器中的漏洞。定时检测用户可以开启“定时扫描”，配置定时检测周期和范围，定期对服务器上存在的弱口令进行自动检测。一键检测登录服务器安全卫士（原生版）控制台。在左侧导航栏，选择“风险管理 > 弱口令检测”，进入弱口令检测页面。单击“一键扫描”，页面右侧弹出一键检测设置窗口。设置检测参数，参数说明如下。参数说明弱口令分类支持“应用弱口令”和“系统弱口令”。

来自：
帮助文档
服务器安全卫士（原生版）
用户指南
风险管理
弱口令检测
设置规则防护
功能介绍规则防护引擎使用基于正则的规则防护引擎和基于机器学习的 AI 防护引擎，进行 Web 漏洞和未知威胁防护。目前防护 Web 攻击包括：SQL 注入、XSS 攻击、恶意扫描、命令注入攻击、Web 应用漏洞、WebShell 上传、不合规协议、木马后门等17类通用的 Web 攻击。支持规则模板配置（安全基础配置—漏洞防护配置），用户可根据实际业务需要选择适合的模板，同时提供基于指定域名 URL 和规则 ID 白名单处置策略，进行误报处理。

来自：
帮助文档
Web应用防火墙（边缘云版）
操作指导
安全防护配置
设置规则防护
通用功能
以旗舰版为例，风险发现模块主要包含安全补丁、漏洞检测、弱密码、应用风险、系统风险和账号风险六大功能。通用功能介绍下面以安全补丁界面为例，进行通用功能介绍，各功能详情，请登录服务器安全卫士控制台进行查看。 1.视图转按钮：包括资产视图、主机视图。

来自：
帮助文档
服务器安全卫士
风险发现
通用功能
概览
查询安全防护数据统计国内受Web攻击、CC攻击、扫描行为攻击、命中访问控制策略、Bot攻击五种攻击情况，统计粒度为攻击次数。相关文档安全分析报表站点分析报表

来自：
帮助文档
Web应用防火墙（边缘云版）
安全运营
概览
术语解释
资产发现与管理基于用户原有资产台账，通过主动上报、内外部扫描、网络流量分析等方式对资产进行识别归类，在服务过程中持续完善资产信息，并周期性稽查更新。服务专家对服务范围内资产进行精细化管理，通过工具和人工相结合的方式，与用户配合补充资产信息，包括IP地址、端口、资产类型、操作系统类型、数据库类型、中间件类型在内的各项属性。

来自：
帮助文档
托管检测与响应服务（原生版）
产品介绍
术语解释
攻击防护类
Web应用防火墙支持漏洞检测吗？ WAF的Web基础防护功能可以对第三方漏洞攻击等威胁进行检测和拦截。在配置Web基础防护规则时，如果您开启了扫描器，WAF将对扫描器爬虫，如OpenVAS、Nmap等进行检测。 Web应用防火墙是否支持Exchange里的相关协议？ WAF支持exchange里登录网页webmail时的http和https协议；WAF不支持exchange里的SMTP 、POP3 、IMAP 等邮件相关的协议。 Web应用防火墙是否支持防御XOR注入攻击？

来自：
帮助文档
Web应用防火墙（独享版）
常见问题
产品咨询
攻击防护类
应用场景
风险配置管理支持检测云服务关键配置项，通过执行扫描任务，检查云服务基线配置风险状态，分类呈现云服务配置检测结果，告警提示存在安全隐患的配置，并提供相应配置加固建议和帮助指导。

来自：
帮助文档
态势感知（专业版）
产品介绍
应用场景
配置Web基础防护规则
严格防护粒度最精细，可以拦截具有复杂的绕过特征的攻击请求，例如jolokia网络攻击、探测CGI漏洞、探测 Druid SQL注入攻击。建议您等待业务运行一段时间后，根据防护效果配置误报屏蔽规则，再开启“严格”模式，使WAF能有效防护更多攻击。防护检测类型设置说明默认开启“常规检测”和“扫描器”防护检测，用户可根据业务需要，参照下表开启其他需要防护的检测类型。

来自：
帮助文档
Web应用防火墙（独享版）
配置防护策略
配置Web基础防护规则
总览
安全评分显示为历史扫描结果，非实时数据，如需获取最新数据及评分，可单击“重新检测”，获取最近的数据。安全监控“安全监控”板块展示待处理威胁告警、待修复漏洞、合规检查问题的安全监控统计数据。安全监控参数说明：参数名称参数说明威胁告警呈现最近7天内未处理威胁告警，可快速了解资产遭受的威胁告警类型和数量，呈现威胁告警的统计结果。此处严重等级含义如下：致命：即致命风险，表示您的资产中检测到了入侵事件，建议您立即查看告警事件的详情并及时进行处理。

来自：
帮助文档
态势感知（专业版）
用户指南
安全概览
总览
支持云审计的HSS操作列表
modifyPolicyGroup 关闭自动隔离查杀 hss closeAutoKillVirusStatus 开启自动隔离查杀 h...漏洞 hss changeVulStatus 添加防护目录 hss addHostProtectDirInfo

来自：
帮助文档
企业主机安全
用户指南
审计
支持云审计的HSS操作列表
总览
安全评分显示为历史扫描结果，非实时数据，如需获取最新数据及评分，可单击“重新检测”，获取最近的数据。安全监控 “安全监控”板块展示待处理威胁告警、待修复漏洞、合规检查问题的安全监控统计数据。安全监控参数说明：参数名称参数说明威胁告警呈现近7天内本账号所有工作空间内未处理威胁告警，可快速了解资产遭受的威胁告警类型和数量，呈现威胁告警的统计结果。统计信息更新频率为每5分钟更新一次。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全总览
总览
其他类
企业主机安全服务将实时检测主机中的风险和异常操作，在每日凌晨将对主机执行全面扫描，此外，您也可以使用手动检测功能全面检测主机中关键的配置信息。注意手动检测完成后，需至少间隔三分钟，才能再次对同一个项目执行手动检测。前提条件服务器的“Agent状态”为“在线”、“防护状态”为“开启”、“版本”为“企业版”或者“旗舰版”。检测项目软件信息、Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、网站后门检测、口令风险和配置风险。

来自：
帮助文档
企业主机安全
常见问题
其他类
服务类
应用系统网络与扫描器网络可达即可提供渗透测试。Internet默认可达，内网地址需部署扫描器在内网即可。天翼云安全渗透测试服务流程是怎样的?渗透测试是不是相当于入侵系统？渗透测试和黑客入侵最大区别在于渗透测试是经过客户授权，采用可控制、非破坏性的方法和手段发现目标和网络设备中的弱点，帮助管理者知道自己网络所面临的问题。

来自：
帮助文档
渗透测试
常见问题
服务类
设置规则防护
功能介绍规则防护引擎使用基于正则的规则防护引擎和基于机器学习的 AI 防护引擎，进行 Web 漏洞和未知威胁防护。目前防护 Web 攻击包括：SQL 注入、XSS 攻击、恶意扫描、命令注入攻击、Web 应用漏洞、WebShell 上传、不合规协议、木马后门等17类通用的 Web 攻击。支持规则模板配置（安全基础配置—漏洞防护配置），用户可根据实际业务需要选择适合的模板，同时提供基于指定域名 URL 和规则 ID 白名单处置策略，进行误报处理。

来自：
帮助文档
边缘安全加速平台
安全与加速
安全
Web防护
设置规则防护
产品定义
什么是Web应用防火墙 Web应用防火墙（Web Application Firewall，WAF），通过对HTTP(S)请求进行检测，识别...漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。开通Web应用防火墙后，在WAF管理控制台将网站添加并接入WAF，即可启用Web应用防火墙。

来自：
帮助文档
Web应用防火墙（独享版）
产品介绍
产品定义
功能特性
Web应用安全防护Web基础防护覆盖OWASP（Open Web Application Security Project，简称OWASP）...扫描器、IP、网马等威胁进行检测和拦截。全面的攻击防护：支持SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、目录（路径）遍历、敏感文件访问、命令/代码注入、网页木马上传、后门隔离保护、非法HTTP协议请求、第三方漏洞攻击等威胁检测和拦截。

来自：
帮助文档
Web应用防火墙（独享版）
产品介绍
功能特性
套餐和版本说明
√√√√√0Day 漏洞虚拟补丁自定更新0day漏洞攻击防护规则。√√√√√扫描防护支持常见扫描工具封禁。×√√√√特殊字符拦截若请求的URI携带特殊字符，支持对其请求进行防护×√√√√业务安全防护网页防篡改支持锁定网站页面，防止源站页面内容被恶意篡改带来的影响。×√√√√防敏感信息泄露支持防止网站敏感信息泄露（银行卡、身份证、手机号、邮箱）。×××√√Cookie防护支持Cookie加密和Cookie签名。×××√√广告防护实现广告防护和监测功能。××××√账户安全支持防护暴力破解、批量注册。

来自：
帮助文档
Web应用防火墙（边缘云版）
产品介绍
产品简介
套餐和版本说明
编辑策略内容
指定待扫描web目录需要扫描的web目录。 web目录扫描深度指定web目录扫描的层级深度。 3、确认无误，单击“确认”，完成修改。弱口令检测弱口令/密码不归属于某一类漏洞，但其带来的安全隐患却不亚于任何一类漏洞。数据、程序都储存在系统中，若密码被破解，系统中的数据和程序将毫无安全可言。主机安全服务会对使用经典弱口令的用户帐号告警，主动检测出主机中使用经典弱口令的帐号。您也可以将疑似被泄露的口令添加在自定义弱口令列表中，防止主机中的帐户使用该弱口令，给主机带来危险。

来自：
帮助文档
企业主机安全
用户指南
安全运营
编辑策略内容
集群设置
本节介绍如何进行集群扫描设置，包括是否自动扫描新增集群、扫描周期。操作步骤登录容器安全卫士控制台。在左侧导航栏选择“集群安全 > 安全检查”，进入安全检查页面。单击页面右上角的设置图标，进入集群设置页面。在基本设置页面内，可以设置是否自动扫描新增集群、扫描周期。

来自：
帮助文档
容器安全卫士
用户指南
集群安全
集群设置
产品咨询类
SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击防护。云防火墙和安全组、网络ACL的访问控制有什么区别？云防火墙、安全组、网络ACL都可以实现通过IP地址/IP地址组设置访问控制策略，为您的互联网边界和VPC边界、弹性云服务器、子网提供防护。云防火墙和安全组、网络ACL的主要区别如下所示。

来自：
帮助文档
云防火墙
常见问题
产品咨询类
产品概述
CSRF防护：有效阻止因误触恶意链接、恶意扫描、简单爬虫限制造成的用户损失。Cookie防护：支持对指定cookie字段的值进行加密，支持对cookie签名，防止因随意篡改导致的漏洞触发。账户安全防护：支持防护撞库、批量注册、暴力破解等恶意攻击行为，保障用户账号安全。广告防护：对检测到的广告进行清除或者记录告警日志处理，使展示给用户的界面没有广告。攻击挑战：针对反复触发防护策略的IP，限制访问频率。

来自：
帮助文档
Web应用防火墙（边缘云版）
产品介绍
产品简介
产品概述
操作类
漏洞库等的更新基本上是每个月或者半个月更新一次，遇到重大的漏洞会在24小时内做POC验证，然后推给客户，可以在线更新或者客户离线手动导入。风险发现下安全补丁和漏洞支持一键修复吗？安全补丁和漏洞修复要遵循科学的风险运营周期方法论，从发现安全补丁和漏洞，要进行POC测试验证，验证修复对系统和业务的影响，确保万无一失后，再进行灰度上线。同时，考虑到一键修复和批量修复过程中对于系统和业务影响属于已知的未知风险，除非有备份的系统或镜像可以恢复，即可降低风险发生造成的损失，因此不支持一键修复。

来自：
帮助文档
服务器安全卫士
常见问题
操作类
产品定义
容器安全容器安全是HSS为容器提供的一种防护能力，通过部署在容器宿主机中的Agent，能够扫描镜像中的漏洞与配置信息，帮助企业解决传统安全软件无法感知容器环境的问题；同时容器安全提供容器进程白名单、文件只读保护和容器逃逸检测功能，可以有效防止容器运行时安全风险事件的发生。网页防篡改网页防篡改可实时监控网站目录，并通过备份恢复被篡改的文件或目录，保障重要系统的网站信息不被恶意篡改，从而保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏。

来自：
帮助文档
企业主机安全
产品介绍
产品定义
任务中心
本节介绍如何查看扫描任务和下载任务。任务中心页面提供统一的任务管理窗口，包括扫描任务队列和下载任务管理，在该页面可以查看各项任务的扫描状态或下载生成状态，并且在下载任务管理页面可将报表下载到本地。查看扫描任务登录容器安全卫士控制台。在左侧导航栏，选择“任务中心”，进入任务中心页面。在“扫描任务队列”页面，可以查看镜像扫描任务、IaC安全扫描任务、安全合规扫描任务、弱口令检测扫描任务。扫描完成后，单击操作列的“生成扫描结果”，开始生成对应的报表任务。

来自：
帮助文档
容器安全卫士
用户指南
任务中心
基线检测
手动执行基线检测若您需要一键检测时，选择需要检测的基线策略，并点击“一键扫描”，系统即开始执行本次检测任务。登录服务器安全卫士（原生版）控制台。在左侧导航栏，选择“风险管理 > 基线检测”，进入基线检测页面。在左侧的下拉框中选择需要使用的基线检测策略，然后单击“一键扫描”。在弹出的提示框中单击“确定”，立即开始扫描。查看基线检测结果当一键检测或定时检测完成后，会展示本次基线检测结果。若检测成功，则会提示“执行完毕”；否则提示“执行失败”。登录服务器安全卫士（原生版）控制台。

来自：
帮助文档
服务器安全卫士（原生版）
用户指南
风险管理
基线检测
安全攻击日志
WAF_BOT_NONE 无客户端标识 WAF_BOT_CAL 节点资源变化异常 WAF_BOT_SIG 自动化工具识别 WAF...漏洞

来自：
帮助文档
边缘安全加速平台
安全与加速
运营管理
日志服务
安全攻击日志
资产收集
本小节介绍态势感知资产收集的三种方式，包括主动扫描、被动发现、手工添加。主动扫描资产扫描任务管理，需在“资产管理 > 资产收集 > 主动扫描 > 扫描任务管理”页面添加、删除、编辑、开始、暂停。添加扫描任务添加扫描任务时，需要填写如下参数：任务名称扫描资产：扫描资产可以从内网资产中选择，也可任意添加。扫描端口：系统内置多个类型的端口组，也可以任意添加单个或多个。扫描类型：支持单次或周期。扫描速度：支持慢速、中速、快速，扫描速度根据单位带宽情况选择。

来自：
帮助文档
态势感知
用户指南
资产管理
资产收集
服务总览
终端安全分析终端安全分析针对计算机系统中的终端设备进行全面审查和评估，以识别潜在的安全漏洞和威胁，并采取相应的措施来保护系统和数据的完整性、机密性和可用性。终端防病毒：主要是病毒扫描的情况展示，展示未处理的病毒数。合规检测：展示不合规设备数量情况。效能分析针对企业员工的行为进行分析企业办公效能，以助于企业管理员进行相关管理。效能分析配置可配置效能分析配置。分析状态：默认关闭分析，若是关闭状态则不进行效能分析。生效用户范围：主要针对对应用户进行分析。

来自：
帮助文档
边缘安全加速平台
终端管理
服务总览
上传文件
可将本地需要扫描检查的K8S manifests、dockerfile、Configmap，文件上传到系统内进行检查。

来自：
帮助文档
容器安全卫士
用户指南
IaC安全
上传文件
选择并开启基线
本节介绍如何配置要扫描的基线。登录容器安全卫士产品控制台。在左侧导航栏选择“安全合规”，进入安全合规页面。在该页面单击右上角的“设置”按钮，进入设置页面。在设置页面，可见系统默认支持Docker CIS基线、Kubernetes CIS基线（1.3版本和1.6版本）、OpenShift基线、Ubuntu CIS基线、Centos CIS基线这五种合规检查项，选择并开启要进行扫描检测的合规项，单击“保存”按钮即可添加成功。

来自：
帮助文档
容器安全卫士
用户指南
安全合规
选择并开启基线

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

一键部署Llama3大模型学习机

0代码一键部署，预装最新主流大模型Llama3与StableDiffusion

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

GPU云主机

多活容灾服务

天翼云CTyunOS系统

科研助手

算力互联调度平台

一站式智算服务平台

人脸检测

人脸实名认证

推荐文档

监控应用运行状态

产品优势

文档下载

篡改告警分析