云安全中心支持漏洞扫描和管理功能,为您提供漏洞修复建议和便捷的管理视图。您可以查看漏洞具体信息和受影响资产,并根据漏洞修复建议快速修复漏洞风险。
前提条件
您的主机资产已完成漏洞扫描。
查看漏洞扫描结果
- 登录云安全中心控制台。
- 在页面左侧,选择安全预防>漏洞巡检。
- 查看最新漏洞扫描结果。
漏洞概览:查看最近一次漏洞扫描数据统计信息。
参数
说明
待处理漏洞
当前漏洞扫描策略下未处理的漏洞总数,是各主机漏洞数量的总和。
比如受某条漏洞影响的主机资产有 5 台,且都为未处理状态,则计为 5 条。存在漏洞的主机
当前漏洞扫描策略下存在漏洞的主机数量。
若某主机的所有漏洞都被加入白名单,则该主机不会计入。累计处理的漏洞
已经处理过的漏洞数量,包括加白漏洞。
漏洞列表:默认显示未处理状态的漏洞,支持按处理状态和风险级别筛选,您也可以通过漏洞名称和 CVE 编号精准搜索。
- 勾选只显示高可利用漏洞,可筛选显示武器化程度较高的热门组件漏洞。
- 单击不同漏洞类型页签可集中查看某类漏洞信息。
参数
说明
漏洞名称
漏洞的名称和CVE编号信息。单击漏洞名称可查看该漏洞详情和影响资产详情。
级别
漏洞的风险级别,包括严重、高危、中危、低危和提示。支持按不同级别筛选。
漏洞特征
漏洞标记的特征,用于标记当前漏洞的攻击方式和途径。
影响资产
受该漏洞影响的主机资产数量,单击可查看受影响的主机资产详情。
状态
漏洞的处理状态,包括已处理、未处理和已忽略。默认显示未处理状态的漏洞信息。
操作
单击详情可查看漏洞详情和受影响的资产信息。
漏洞详情:单击漏洞名称或详情,可查看漏洞基本信息和受影响的资产。
- 基本信息:查看漏洞名称、编号、级别、类型、受影响软件、漏洞概述以及修复建议等内容。
- 影响资产:查看受该漏洞影响的资产信息,您可以根据实际情况选择验证、处理或忽略漏洞。您也可以在漏洞内容列表点击漏洞名称对应的影响资产,进入该页面。
- 基本信息:查看漏洞名称、编号、级别、类型、受影响软件、漏洞概述以及修复建议等内容。
处理漏洞
云安全中心为您提供漏洞修复建议和管理工具,便于您快速修复漏洞。
登录云安全中心控制台。
在页面左侧,选择安全预防>漏洞巡检。
单击需要修复的漏洞名称详情,查看修复建议。
单击影响资产,查看受影响的服务器。
影响资产页签下有三个子列表,说明如下。- 未处理:受当前漏洞影响的还未处理的资产,该列表资产支持验证、处理、忽略和加白处理。
- 已处理:受当前漏洞影响但被标记为处理或者加白的资产。
- 已忽略:受当前漏洞影响但被标记为忽略的资产,该列表资产支持取消忽略。
根据实际情况对影响资产验证、处理、忽略或加白操作。
操作
说明
验证
- 如您已经完成修复并希望验证修复结果,可单击验证。系统会自动重新验证当前服务器上的该漏洞是否已经修复完毕。
- 验证成功后该资产漏洞风险状态会变成已验证,资产将被移至已处理列表。
说明
仅处于防护状态的主机才支持验证。
处理
- 如您已经完成修复,可单击处理。该主机后续出现相同告警将默认降级为提示。
- 该资产漏洞风险状态会变成已处理,资产将被移至已处理列表。
说明
云安全中心不支持处理漏洞,您需要根据修复建议,登录主机手动修复漏洞。
忽略
- 如您希望忽略当前服务器上的该漏洞,可单击忽略。当次告警将不会参与风险态势评估,后续出现相同告警将重新加入风险态势评估。
- 该资产漏洞风险状态会变成已忽略,资产将被移至已忽略列表。
- 如需取消忽略,可在影响资产>已忽略列表操作。
加白
- 如您希望不再上报当前服务器资产上的该漏洞风险,可单击加白。可选择加白当前主机或批量加白存在同一漏洞风险的主机。
- 该资产漏洞风险状态会变成已处理,资产将被移至已处理列表。
- 如需要取消加白,可在漏洞配置>漏洞白名单配置列表操作。
可选操作
- 搜索漏洞:在搜索框内输入漏洞信息,即可查询对应漏洞信息。支持按漏洞名称或CVE编号搜索。
- 筛选漏洞:支持按不同处理状态和风险级别筛选漏洞列表信息,默认显示全部未处理漏洞。您也可以勾选只显示高可利用性漏洞,优先查看武器化程度较高的热门组件漏洞。