漏洞扫描_漏洞扫描文档介绍内容-天翼云

产品定义
本产品为满足等保合规,提供一揽子安全原子能力,包括云安全中心、主机安全、Web应用防火墙、下一代防火墙、堡垒机、漏洞扫描、日志审计、数据库审计、数据分类分级、数据脱敏与水印,实现安全原子能力统一管理、统一运营,为用户侧等保合规需求提供便捷下单、自动化部署的能力。产品架构如下图所示,云等保专区产品基于天翼云基础设施资源,利用云原生安全技术,融合了堡垒机、Web应用防火墙(WAF)、日志审计、数据库审计、漏洞扫描、防火墙、主机安全、云安全中心,为用户提供一站式等保防护能力。

来自：
帮助文档
云等保专区
产品介绍
产品定义
用户手册
天翼云漏洞扫描用户指南.pdf

来自：
帮助文档
漏洞扫描
文档下载
用户手册
用户手册
用户手册漏洞扫描(专业版)服务用户指南.pdf

来自：
帮助文档
漏洞扫描（专业版）
文档下载
用户手册
产品类
和传统漏洞扫描有无区别? 管理中心包含主机漏扫和WEB漏扫功能;和传统漏洞扫描的区别:无需客户对漏洞扫描设备运维,无需维护更新漏洞扫描的漏洞库,简化操作及用户体验,由安全管理中心统一维持漏洞库更新。套餐类型不同,对应产品的功能和性能是否一致? 一致的,各个套餐的区别是组件的数量不一样,但是各个套餐对应的组件功能和性能是一致的(组件规格配置相同的情况下)。组件能升级吗? 组件本身库可联网升级,组件系统版本更新暂不支持,如后期有组件新版本暂由安全专区工程师接入手工升级。

来自：
帮助文档
安全专区
常见问题
产品类
服务等级协议
请参见天翼云漏洞扫描(专业版)服务等级协议。

来自：
帮助文档
漏洞扫描（专业版）
相关协议
服务等级协议
停止漏洞检测
接口功能介绍停止漏洞扫描检测任务接口约束此功能为收费功能。确认已经购买系统配额,并且开启服务器防护。如果没有购买配额,可按照页面提示进行购买。如果没有开启防护,请在服务器列表页开启机器防护。

来自：
帮助文档
服务器安全卫士（原生版）
API参考
API
2022-10-20
漏洞扫描
停止漏洞检测
如何创建SSH授权？
选择“安全漏洞扫描(专业版)”,进入漏洞扫描服务管理控制台。在左侧导航栏,选择“资产列表 > 主机”,进入主机列表入口。批量选择需要配置的主机,单击“批量操作 > 编辑”,进入批量授权入口,如下图所示。说明用户也可以单台主机授权,在目标主机所在行的“操作”列,单击“编辑”。在主机授权页面,批量选择需要授权的主机,单击“批量配置授权信息”,如下图所示。说明用户也可以单台主机授权,在目标主机所在行的“操作”列,单击“配置授权信息”。

来自：
帮助文档
漏洞扫描（专业版）
常见问题
主机扫描类
如何创建SSH授权？
查询漏洞修复的升级源地址列表
接口功能介绍漏洞扫描-查询漏洞修复的升级源地址列表接口约束无URIGET /v1/vulnerability/getUpgradeSource路径参数无Query参数无请求参数请求头header参数参数是否必填参数类型说明示例下级对象Content-Type是StringContent-Typeapplication/json请求体body参数无响应参数参数参数类型说明示例下级对象errorString返回码CTCSSCN_000000:成功CTCSSCN_000001:失败CTCSSCN

来自：
帮助文档
服务器安全卫士（原生版）
API参考
API
2022-10-20
漏洞扫描
查询漏洞修复的升级源地址列表
VSS权限管理
本节介绍漏洞扫描服务的权限管理。系统默认提供两种权限:用户管理权限和资源管理权限。用户管理权限可以管理用户、用户组及用户组的权限。资源管理权限可以控制用户对云服务资源执行的操作。如果您需要对您所拥有的VSS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的云帐号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用VSS资源。

来自：
帮助文档
漏洞扫描（专业版）
产品简介
VSS权限管理
态势感知（专业版）与HSS服务的区别？
HSS:不仅支持呈现主机的安全状况,还支持深度扫描主机中的账号、端口、进程、Web目录、软件信息和自启动任务。网站资产-态势感知(专业版):支持检查和扫描网站安全状态,列表呈现各网站资产的整体安全状况。HSS:不支持该功能。漏洞管理主机漏洞呈现主机漏洞扫描结果,管理主机漏洞。态势感知(专业版):仅支持同步HSS主机漏洞扫描结果,管理主机漏洞。

来自：
帮助文档
态势感知（专业版）（新版）
常见问题
产品咨询
态势感知（专业版）与HSS服务的区别？
功能介绍
补丁修复支持开启定期进行指定终端组的漏洞扫描、对指定终端组设置漏洞扫描后进行自动修复并对终端补丁包获取服务器地址进行自定义设置。云数据库审计云数据库审计系统可通过设计其相关业务策略,实现审计符合业务策略的网络行为、跟踪访问重要数据源的网络行为、阻断不符合业务策略的不法网络行为。支持绝大部分数据库类型审计。

来自：
帮助文档
安全专区
产品介绍
功能介绍
创建任务时为什么总是提示域名格式错误？
创建任务时,为了让漏洞扫描服务识别出网站使用的协议(http或https),需要在输入的时候填写此信息。正确的域名格式为:“http(s)://域名或IP”。例如:一个使用https协议,IP地址为10.10.10.1的网站,在创建任务时应输入的“目标网址”为“https://10.10.10.1”。

来自：
帮助文档
漏洞扫描（专业版）
常见问题
网站扫描类
创建任务时为什么总是提示域名格式错误？
终端管理概述
比如文件下载、复制、落地、文件读写等所有文件操作 U盘防护 U盘是携带病毒的常见外设,因此插入U盘时,需要进行病毒防护局域网共...漏洞补丁漏洞修复企业员工对设备进行漏洞扫描和补丁修复,有效发现和修复设备存在的紧急漏洞,加固操作系统的安全性补丁管理企业员工对已安装补丁进行查看和卸载周期扫描企业管理员可以周期性对员工设备进行漏洞扫描并自动修复,

来自：
帮助文档
边缘安全加速平台
终端管理
终端管理概述
个人数据保护机制
本节介绍漏洞扫描个人数据保护机制。为了确保网站访问者的个人数据(例如用户名、密码等)不被未经过认证、授权的实体或者个人获取,VSS通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。收集范围 VSS收集及产生的个人数据如下表所示。类型收集方式是否可以修改是否必须域名/IP地址在添加域名时,由用户在界面输入。是是用户名(网站登录) 在设置账号密码登录方式时,由用户在界面输入。

来自：
帮助文档
漏洞扫描（专业版）
产品简介
个人数据保护机制
使用限制
漏洞扫描和修复支持的操作系统 HSS提供漏洞扫描和漏洞修复功能支持的操作系统如表所示,不在该范围内的操作系统暂不支持漏洞扫描和修复。

来自：
帮助文档
企业主机安全
产品介绍
使用限制
查询存在漏洞的主机列表
接口功能介绍漏洞扫描-查询受影响服务列表接口约束无URIPOST /v1/vulnerability/affectedServers路径参数无Query参数无请求参数请求头header参数参数是否必填参数类型说明示例下级对象Content-Type是StringContent-Typeapplication/json请求体body参数参数是否必填参数类型说明示例下级对象currentPage是Integer分页当前页码1pageSize是Integer每页大小10paramType否Integer

来自：
帮助文档
服务器安全卫士（原生版）
API参考
API
2022-10-20
漏洞扫描
查询存在漏洞的主机列表
产品规格
总资产数2以内总资产数10以内总资产数20以内-根据客户系统开展漏洞扫描,提出整改加固建议。√√√《系统安全评估报告》根据客户系统资产开展基线扫描,提出整改加固建议。×√√《基线配置安全评估报告》基于主机及业务系统漏洞扫描结果,提供整体安全差距分析与改进建议。××√《等保差距分析评估》依据合规标准与差距评估结果,制定目标系统差距整改方案,助力通过等保测评。××√《等保差距整改方案》完成以上服务项目并验收确认。√√√《项目验收单》

来自：
帮助文档
云等保专区
产品介绍
产品规格
主机安全防护最佳实践
关于更多入侵检测功能的介绍及风险处理,请参见:防护模块配置防护规则暴力破解配置暴力破解规则WebShell配置Webshell检测规则端口蜜...漏洞扫描登录服务器安全卫士(原生版)控制台。在左侧导航栏,选择“风险管理 > 漏洞扫描”,进入漏洞扫描页面。单击定时扫描右侧的“设置”,页面右侧弹出定时扫描设置窗口,可进行定时扫描设置。设置选项包括漏洞类别、漏洞等级、定期检测周期、设置生效范围,详细参数说明如下。

来自：
帮助文档
服务器安全卫士（原生版）
最佳实践
主机安全防护最佳实践
产品优势
安全保障多种安全服务,多维度防护 Web应用防火墙、漏洞扫描等多种安全服务提供多维度防护。安全评估提供对用户云环境的安全评估,帮助用户快速发现安全弱点和威胁,同时提供安全配置检查,并给出安全实践建议,有效减少或避免由于网络中病毒和恶意攻击带来的损失。智能化进程管理提供智能的进程管理服务,基于可定制的白名单机制,自动禁止非法程序的执行,保障弹性云主机的安全性。漏洞扫描支持通用Web漏洞检测、第三方应用漏洞检测、端口检测、指纹识别等多项扫描服务。

来自：
帮助文档
弹性云主机 ECS
产品介绍
产品优势
术语解释
本节介绍漏洞扫描服务的相关术语。术语说明漏洞(Vulnerability) 硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,可以使攻击者能够在未授权的情况下访问或破坏系统。网站(Website) 网站(Website)开始是指在因特网上根据一定的规则,使用HTML(标准通用标记语言下的一个应用)等工具制作的用于展示特定内容相关网页的集合。简单地说,网站是一种沟通工具,人们可以通过网站来发布自己想要公开的资讯,或者利用网站来提供相关的网络服务。

来自：
帮助文档
漏洞扫描（专业版）
产品简介
术语解释
产品咨询
服务器安全卫士(原生版)提供基础版、企业版、旗舰版和增值服务(网页防篡改)供用户选择:基础版包含安全概览、资产管理、入侵检测(异常登录、暴力...漏洞扫描等功能。企业版包含安全概览、资产管理、入侵检测(异常登录、暴力破解、后门检测、可疑操作、反弹Shell、进程提权、Webshell检测)、漏洞扫描、基线管理、病毒查杀等功能。

来自：
帮助文档
服务器安全卫士（原生版）
常见问题
产品类
产品咨询
应用安全
漏洞管理与热补丁修复漏洞管理与补丁修复是保障云主机安全的关键环节,天翼云提供漏洞管理与热补丁修复功能,帮助用户及时发现并修复漏洞,降低安全风险。扫描和处理漏洞 :云服务器安全卫士(原生版)具备漏洞扫描功能,能够对Linux软件漏洞、Windows系统漏洞等进行全面漏洞检测,帮助用户快速定位潜在安全漏洞。用户可根据扫描结果,及时采取修复措施,消除安全隐患。可以根据不同使用需要选择不同的云服务器安全卫士(原生版)版本,以满足不同程度的安全需求。

来自：
帮助文档
弹性云主机 ECS
安全合规
应用安全
云迁移时限制数据访问
迁移过程中,对拥有敏感信息的系统完成定期的漏洞扫描。删除与被解雇员工相关的任何凭据或访问密钥。

来自：
帮助文档
云迁移服务CMS
产品简介
安全
云迁移时限制数据访问
如何获取网站cookie值？
如果您的网站除了需要账号密码登录,还有其他的访问机制(例如,需要输入动态验证码),则建议您设置cookie登录方式进行网站漏洞扫描,以便VSS能为您发现更多安全问题。设置cookie登录方式时需要输入网站的cookie值。说明获取cookie值后,在创建扫描任务时,请您保持网站的登录状态,以免cookie失效。以Google Chrome浏览器为例说明,获取网站(例如,www.example.com)的cookie值的步骤如下:打开Google Chrome浏览器。

来自：
帮助文档
漏洞扫描（专业版）
常见问题
网站扫描类
如何获取网站cookie值？
安全配置
我们提供了虚拟化防病毒(从云市场购买)、漏洞扫描服务(Vulnerability Scan Service, VSS)、主机加固与防护(从云市场购买)、Anti-DDoS流量清洗、Web应用防火墙等安全产品服务;同时我们也提供了虚拟私有云服务,您可以利用安全组服务保证您网络的逻辑安全隔离。

来自：
帮助文档
弹性云主机 ECS
常见问题
安全配置
微隔离管理中心（QCC）授权
导入授权文件收到授权文件后选择“导入授权文件”,并拖动相关授权文件进行上传,上传成功后进行“用户名”、“最大终端数”、“漏洞扫描授权”、“过期时间”等信息,确定无误后进行授权激活。授权成功后可在licence管理中查看系统授权信息。

来自：
帮助文档
微隔离防火墙（文档停止维护）
快速入门
微隔离管理中心（QCC）授权
操作类
漏洞支持扫描和修复验证吗? 基础版和高级版都支持漏洞扫描和漏洞验证功能。进入态势感知系统漏洞验证页面可以添加漏洞验证任务查看验证结果。如何查看和处理漏洞? 进入态势感知系统漏洞列表可以查看到漏洞信息,点击操作可以选择对漏洞进行相关处理。如何获取漏洞影响资产数量最多的漏洞信息? 进入到态势感知系统的漏洞列表页面可以查看到漏洞影响资产最多的漏洞排行。态势感知网关开通错误后怎么办? 态势感知网关开通错误需要切换操作系统,找到安全产品进入态势感知网关,进行修改,密码需要自行设置。

来自：
帮助文档
态势感知
常见问题
操作类
术语解释
漏洞扫描漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。引擎本文的“引擎”为扫描核心技术,即最终进行漏洞扫描工作的服务。资产即扫描器所扫描的主机、数据库、网站等。

来自：
帮助文档
云等保专区
产品介绍
术语解释
查询漏洞公告影响的主机详情
idVH211212112vulAnnouncementIdString漏洞公告ID(这里与参考类不同,根据MongoDB文档调整)vul-asaadataskIdString漏洞扫描任务IDagentGuidStringGUIDtest-agent-guidtimestampString时间戳2021-01-01 00:00:00statusInteger漏洞状态 0-未处理 1-已处理 2-已加白 3-修复中 4-修复成功 5-修复失败 6-已忽略 7-验证中 8-修复成功需要重启 9-扫描中

来自：
帮助文档
服务器安全卫士（原生版）
API参考
API
2022-10-20
漏洞扫描
查询漏洞公告影响的主机详情
漏洞修复
终端视图 1.为方便您掌握企业最新漏洞情况,终端视图仅统计终端漏洞的最新状态,不统计历史数据。 2.以下是终端视图的字段说明。字段名称说明终端名称显示终端的名称和IP地址。设备状态标明终端的在线或离线状态。所属用户显示终端所属的用户名称。操作系统显示终端系统的操作类型。紧急漏洞(未修复/总数)显示该终端未修复的紧急漏洞数量和紧急漏洞总数。全部漏洞(未修复/总数)显示该终端未修复的全部漏洞数量和全部漏洞总数。最近扫描时间显示对该终端最近一次进行漏洞扫描的时间。

来自：
帮助文档
边缘安全加速平台
终端管理
终端安全
漏洞修复
使用限制
、安恒应用系统数据库漏洞扫描、安恒操作系统漏洞扫描等一次性口令审计联创亚信一次性口令、上海众人一次性口令其他安全设备logdb_ftp、logdb_db上网行为管理深信服有线上网行为管理设备、黑盾无线上网行为管理设备、云讯通综合网管平台、5GSA核心网系统深度威胁发现设备亚信深度威胁设备TDA、360天眼、启明APT威胁检测、启明CS检测探针等虚拟化安全设备亚信虚拟化安全设备、朗维dlp、优炫dlp等防病毒网神防毒墙、瑞星、卡巴斯基反病毒、亚信防病毒、赛门铁克防病毒、趋势防病毒等网闸国保金泰网闸、

来自：
帮助文档
日志审计（原生版）
产品介绍
使用限制
导出告警
支持导出的告警:基线检测、漏洞扫描、弱口令检测、异常登录、暴力破解、后门检测、可疑操作、反弹shell、进程提权、Webshell、端口蜜罐、病毒查杀、文件防勒索、文件完整性保护等告警。支持导出的格式:支持“.csv”格式。操作步骤如下以导出异常登录告警为例,介绍导出告警的详细步骤。登录服务器安全卫士(原生版)控制台。在左侧导航栏,选择“入侵检测 > 异常登录”,进入异常登录页面。单击告警列表右上角的“导出”图标,导出告警列表。

来自：
帮助文档
服务器安全卫士（原生版）
用户指南
导出告警

天翼云最新活动

云聚517 · 好价翼起拼

爆款云主机低至25.83元/年，参与拼团享更多优惠，拼成得额外优惠券

安全隔离版OpenClaw

OpenClaw云服务器专属“龙虾“套餐低至1.5折起

聚力AI赋能天翼云大模型专项

大模型特惠专区·Token Plan 轻享包低至9.9元起

青云志云端助力计划

一站式科研助手，海外资源安全访问平台，助力青年翼展宏图，平步青云

企业出海解决方案

助力您的业务扬帆出海，通达全球！

天翼云信创专区

“一云多芯、一云多态”,国产化软件全面适配，国产操作系统及硬件芯片支持丰富

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机 ECS

物理机 DPS

弹性伸缩服务 AS

公共算力服务

Token服务

科研助手

智算一体机

知识库问答

人脸检测

推荐文档

术语解释

设置告警规则