You need to enable JavaScript to run this app.
导航
扫描漏洞
最近更新时间:2023.05.19 17:58:15首次发布时间:2022.10.14 18:37:54

建议定期对资产进行漏洞扫描以保护您的资产安全。云安全中心支持自动扫描和手动扫描,自动扫描默认覆盖所有服务器资产,手动扫描可以自定义扫描策略,包括扫描范围、周期、等级和白名单。

前提条件

您的云安全中心已升级为高级版。

手动扫描

手动扫描将触发对所有服务器的实时扫描,但您可以选择扫描覆盖的漏洞类型。

  1. 登录云安全中心控制台
  2. 在页面左侧,选择安全预防>漏洞巡检
  3. 单击立即扫描
    图片
  4. 选择需要检测的漏洞类型。
    图片
  5. 单击确定

    说明

    一键扫描会对云安全中心保护的所有资产进行检测,扫描时长受资产总量和勾选的漏洞类型影响,请您耐心等待。

    扫描结束后,您可以前往对应漏洞页签下查看最新扫描结果。

自动扫描

自动扫描需要配置扫描的服务器范围、周期及风险等级,您还可以针对不同漏洞类型配置白名单。

  1. 登录云安全中心控制台
  2. 在页面左侧,选择安全预防>漏洞巡检
  3. 单击页面右上角漏洞配置
    图片
  4. 配置相关参数。
    • 漏洞管理配置:漏洞管理配置支持设置不同类型漏洞扫描覆盖的服务器范围、扫描周期和扫描等级。
      图片

      参数

      说明

      Linux系统漏洞

      默认开启,范围覆盖所有主机资产,单击管理可筛选主机范围。

      Windows系统漏洞

      默认开启,范围覆盖所有主机资产,单击管理可筛选主机范围。

      应用漏洞

      仅高级版本支持,且需要开通试用体验。开通后此处默认开启,范围覆盖所有主机资产,单击管理可筛选主机范围。

      弱口令

      默认开启,范围覆盖所有主机资产,单击管理可筛选主机范围。

      漏洞扫描周期

      执行自动扫描的时间周期,默认每天一次,可选项包括每天一次、三天一次、每周一次、两周一次。

      漏洞扫描等级

      执行自动扫描的漏洞等级范围,包括严重、高危、中危、低危和提示,支持多选。

    • 漏洞白名单配置:漏洞白名单列表显示漏洞风险列表中已被加白的漏洞信息,您可以通过白名单列表增加某条漏洞的加白主机范围,或是删除白名单规则。
      图片

      参数

      说明

      漏洞类型

      系统支持扫描的漏洞类型,与漏洞内容列表的漏洞类型一致,包括 Linux 系统漏洞、Windows 内容、应用漏洞和弱口令。

      漏洞名称

      漏洞的具体名称,与漏洞内容列表的漏洞名称一致。

      生效主机

      白名单规则对应生效的主机数量。

      备注

      加白时输入的备注内容。

      操作

      • 编辑白名单:单击编辑,可修改白名单备注和选择漏洞加白的主机范围,支持按分组选择。
      • 删除白名单:单击删除,可删除对应的漏洞白名单规则。
      • 批量删除白名单:勾选多个漏洞白名单,然后单击批量删除,可批量删除多个白名单规则。