扫描漏洞

建议定期对资产进行漏洞扫描以保护您的资产安全。云安全中心支持自动扫描和手动扫描，自动扫描默认覆盖所有服务器资产，手动扫描可以自定义扫描策略，包括扫描范围、周期、等级和白名单。

前提条件

您的云安全中心已升级为高级版。

手动扫描

手动扫描将触发对所有服务器的实时扫描，但您可以选择扫描覆盖的漏洞类型。

1. 登录云安全中心控制台。
2. 在页面左侧，选择安全预防＞漏洞巡检。
3. 单击立即扫描。
   
4. 选择需要检测的漏洞类型。
   
5. 单击确定。

   说明

   一键扫描会对云安全中心保护的所有资产进行检测，扫描时长受资产总量和勾选的漏洞类型影响，请您耐心等待。

   扫描结束后，您可以前往对应漏洞页签下查看最新扫描结果。
   

自动扫描

自动扫描需要配置扫描的服务器范围、周期及风险等级，您还可以针对不同漏洞类型配置白名单。

1. 登录云安全中心控制台。
2. 在页面左侧，选择安全预防＞漏洞巡检。
3. 单击页面右上角漏洞配置。
   
4. 配置相关参数。

   • 漏洞管理配置：漏洞管理配置支持设置不同类型漏洞扫描覆盖的服务器范围、扫描周期和扫描等级。
     

     参数	说明
     Linux系统漏洞	默认开启，范围覆盖所有主机资产，单击管理可筛选主机范围。
     Windows系统漏洞	默认开启，范围覆盖所有主机资产，单击管理可筛选主机范围。
     应用漏洞	仅高级版本支持，且需要开通试用体验。开通后此处默认开启，范围覆盖所有主机资产，单击管理可筛选主机范围。
     弱口令	默认开启，范围覆盖所有主机资产，单击管理可筛选主机范围。
     漏洞扫描周期	执行自动扫描的时间周期，默认每天一次，可选项包括每天一次、三天一次、每周一次、两周一次。
     漏洞扫描等级	执行自动扫描的漏洞等级范围，包括严重、高危、中危、低危和提示，支持多选。

   • 漏洞白名单配置：漏洞白名单列表显示漏洞风险列表中已被加白的漏洞信息，您可以通过白名单列表增加某条漏洞的加白主机范围，或是删除白名单规则。
     

     参数	说明
     漏洞类型	系统支持扫描的漏洞类型，与漏洞内容列表的漏洞类型一致，包括 Linux 系统漏洞、Windows 内容、应用漏洞和弱口令。
     漏洞名称	漏洞的具体名称，与漏洞内容列表的漏洞名称一致。
     生效主机	白名单规则对应生效的主机数量。
     备注	加白时输入的备注内容。
     操作	编辑白名单：单击编辑，可修改白名单备注和选择漏洞加白的主机范围，支持按分组选择。 删除白名单：单击删除，可删除对应的漏洞白名单规则。 批量删除白名单：勾选多个漏洞白名单，然后单击批量删除，可批量删除多个白名单规则。