漏洞管理服務(wù)提供了基礎(chǔ)版、專業(yè)版、高級(jí)版和企業(yè)版四種服務(wù)版本。其中，基礎(chǔ)版配額內(nèi)的服務(wù)免費(fèi)，部分功能按需計(jì)費(fèi)；專業(yè)版、高級(jí)版和企業(yè)版需要收費(fèi)?；A(chǔ)版配額內(nèi)提供的網(wǎng)站漏洞掃描服務(wù)（域名個(gè)數(shù)：5個(gè)，掃描次數(shù)：每日5次）是免費(fèi)的。

掃描任務(wù)被創(chuàng)建后，初始得分是一百分，任務(wù)掃描完成后，根據(jù)掃描出的漏洞級(jí)別會(huì)扣除相應(yīng)的分?jǐn)?shù)。高危漏洞，一個(gè)扣10分，最多扣60分（6個(gè)）。中危漏洞， 一個(gè)扣3分，最多扣45分（15個(gè)）。低危漏洞， 一個(gè)扣1分，最多扣30分（30個(gè)）。

用戶選擇“按需計(jì)費(fèi)”的方式，在進(jìn)行掃描時(shí)，如果掃描任務(wù)失敗，不會(huì)扣費(fèi)。在解決失敗問(wèn)題后，如配置網(wǎng)站W(wǎng)AF白名單、修改掃描配置等，用戶可以重新發(fā)起按需掃描，掃描成功后才會(huì)扣費(fèi)。

購(gòu)買失敗，可能是權(quán)限不足，請(qǐng)檢查用戶權(quán)限。用戶需要擁有te_admin、bss_adm、bss_pay或bss_ops權(quán)限才能購(gòu)買漏洞掃描服務(wù)。如需開(kāi)通該權(quán)限，請(qǐng)聯(lián)系擁有Tenant Administrator權(quán)限的用戶，開(kāi)通權(quán)限，詳細(xì)內(nèi)容請(qǐng)參見(jiàn)《統(tǒng)一身份認(rèn)證服務(wù)用戶指南》。

漏洞管理服務(wù)能修復(fù)掃描出來(lái)的漏洞嗎？，不能。漏洞管理服務(wù)是一款漏洞掃描工具，能為您發(fā)現(xiàn)您的資產(chǎn)存在的漏洞，不能進(jìn)行資產(chǎn)漏洞修復(fù)，但漏洞管理服務(wù)會(huì)為您提供詳細(xì)的掃描結(jié)果及修復(fù)建議，請(qǐng)自行選擇修復(fù)方法進(jìn)行修復(fù)。

漏洞管理服務(wù)不需要安裝客戶端，在管理控制臺(tái)創(chuàng)建任務(wù)（輸入域名或IP地址）就可以進(jìn)行漏洞掃描，節(jié)約運(yùn)維成本。云端同步更新漏洞庫(kù)，涵蓋最新漏洞，可以及時(shí)檢測(cè)用戶的網(wǎng)站是否有最新爆發(fā)的漏洞威脅。

單次掃描是否提供掃描報(bào)告和修復(fù)建議？基礎(chǔ)版漏洞管理服務(wù)提供以下單次掃描功能：將掃描任務(wù)升級(jí)為專業(yè)版規(guī)格進(jìn)行掃描。掃描開(kāi)始后進(jìn)行一次性扣費(fèi)。單次掃描成功后，您可以查看修復(fù)建議并下載掃描報(bào)告。

漏洞管理服務(wù)支持主機(jī)和Web漏洞掃描，從攻擊者的視角掃描漏洞，提供詳細(xì)的漏洞分析報(bào)告，并針對(duì)不同類型的漏洞提供專業(yè)可靠的修復(fù)建議。HSS是提升主機(jī)整體安全性的服務(wù)，通過(guò)安裝在主機(jī)上的Agent守護(hù)主機(jī)安全，全面識(shí)別并管理主機(jī)中的信息資產(chǎn)。

網(wǎng)站漏洞掃描的時(shí)長(zhǎng)，跟多種因素相關(guān)，包括網(wǎng)站規(guī)模（即自動(dòng)爬取的頁(yè)面數(shù)）、網(wǎng)站響應(yīng)速度、頁(yè)面復(fù)雜度、網(wǎng)絡(luò)環(huán)境等，通常掃描時(shí)長(zhǎng)為小時(shí)級(jí)別，最長(zhǎng)不超過(guò)24小時(shí)。測(cè)試環(huán)境下，200個(gè)頁(yè)面的網(wǎng)站完成一次全量掃描耗時(shí)約1個(gè)小時(shí)，這里僅供參考，請(qǐng)以實(shí)際掃描時(shí)間為準(zhǔn)。

漏洞管理服務(wù)采用網(wǎng)頁(yè)爬蟲的方式全面深入的爬取網(wǎng)站url，然后針對(duì)爬取出來(lái)的頁(yè)面模擬黑客進(jìn)行試探攻擊，幫助您發(fā)現(xiàn)網(wǎng)站潛在的安全隱患。如果域名下的項(xiàng)目沒(méi)有被VSS爬取出來(lái)，則該項(xiàng)目不會(huì)被漏洞管理服務(wù)掃描到。您可以通過(guò)網(wǎng)站掃描詳情，查看域名下的項(xiàng)目是否被VSS掃描到。

動(dòng)態(tài)掃描（DAST）的結(jié)果由多種因素決定，多次掃描結(jié)果可能存在不一致的情況，如某類漏洞的數(shù)量存在差異，在掃描結(jié)果相差不大的情況下，結(jié)合多份掃描結(jié)果的內(nèi)容進(jìn)行分析，關(guān)注漏洞是否存在即可。

認(rèn)證文件是為了驗(yàn)證用戶和被掃描的網(wǎng)站的所有權(quán)。華為云漏洞掃描服務(wù)不同于一般的掃描工具，需要確保用戶掃描的網(wǎng)站的所有權(quán)是用戶自己。因?yàn)閂SS的掃描原理是基于自動(dòng)化滲透測(cè)試（對(duì)被掃描的對(duì)象發(fā)送非惡意的“攻擊報(bào)文”）。