You need to enable JavaScript to run this app.
导航
查看和处理漏洞
最近更新时间:2023.09.05 14:54:49首次发布时间:2022.10.14 18:37:54

云安全中心支持漏洞扫描和管理功能,为您提供漏洞修复建议和便捷的管理视图。您可以查看漏洞具体信息和受影响资产,并根据漏洞修复建议快速修复漏洞风险。

前提条件

您的主机资产已完成漏洞扫描。

查看漏洞扫描结果

  1. 登录云安全中心控制台
  2. 在页面左侧,选择安全预防>漏洞巡检
  3. 查看最新漏洞扫描结果。
    • 漏洞概览:查看最近一次漏洞扫描数据统计信息。
      图片

      参数

      说明

      待处理漏洞

      当前漏洞扫描策略下未处理的漏洞总数,是各主机漏洞数量的总和。
      比如受某条漏洞影响的主机资产有 5 台,且都为未处理状态,则计为 5 条。

      存在漏洞的主机

      当前漏洞扫描策略下存在漏洞的主机数量。
      若某主机的所有漏洞都被加入白名单,则该主机不会计入。

      累计处理的漏洞

      已经处理过的漏洞数量,包括加白漏洞。

    • 漏洞列表:默认显示未处理状态的漏洞,支持按处理状态和风险级别筛选,您也可以通过漏洞名称和 CVE 编号精准搜索。

      • 勾选只显示高可利用漏洞,可筛选显示武器化程度较高的热门组件漏洞。
      • 单击不同漏洞类型页签可集中查看某类漏洞信息。
        图片

      参数

      说明

      漏洞名称

      漏洞的名称和CVE编号信息。单击漏洞名称可查看该漏洞详情和影响资产详情。

      级别

      漏洞的风险级别,包括严重、高危、中危、低危和提示。支持按不同级别筛选。

      漏洞特征

      漏洞标记的特征,用于标记当前漏洞的攻击方式和途径。

      影响资产

      受该漏洞影响的主机资产数量,单击可查看受影响的主机资产详情。

      状态

      漏洞的处理状态,包括已处理、未处理和已忽略。默认显示未处理状态的漏洞信息。

      操作

      单击详情可查看漏洞详情和受影响的资产信息。

    • 漏洞详情:单击漏洞名称或详情,可查看漏洞基本信息和受影响的资产。

      • 基本信息:查看漏洞名称、编号、级别、类型、受影响软件、漏洞概述以及修复建议等内容。
        图片
      • 影响资产:查看受该漏洞影响的资产信息,您可以根据实际情况选择验证处理忽略漏洞。您也可以在漏洞内容列表点击漏洞名称对应的影响资产,进入该页面。
        图片

处理漏洞

云安全中心为您提供漏洞修复建议和管理工具,便于您快速修复漏洞。

  1. 登录云安全中心控制台

  2. 在页面左侧,选择安全预防>漏洞巡检

  3. 单击需要修复的漏洞名称详情,查看修复建议。
    图片

  4. 单击影响资产,查看受影响的服务器。
    影响资产页签下有三个子列表,说明如下。

    • 未处理:受当前漏洞影响的还未处理的资产,该列表资产支持验证、处理、忽略和加白处理。
    • 已处理:受当前漏洞影响但被标记为处理或者加白的资产。
    • 已忽略:受当前漏洞影响但被标记为忽略的资产,该列表资产支持取消忽略。
      图片
  5. 根据实际情况对影响资产验证、处理、忽略或加白操作。

    操作

    说明

    验证

    • 如您已经完成修复并希望验证修复结果,可单击验证。系统会自动重新验证当前服务器上的该漏洞是否已经修复完毕。
    • 验证成功后该资产漏洞风险状态会变成已验证,资产将被移至已处理列表。

    说明

    仅处于防护状态的主机才支持验证。

    处理

    • 如您已经完成修复,可单击处理。该主机后续出现相同告警将默认降级为提示
    • 该资产漏洞风险状态会变成已处理,资产将被移至已处理列表。

    说明

    云安全中心不支持处理漏洞,您需要根据修复建议,登录主机手动修复漏洞。

    忽略

    • 如您希望忽略当前服务器上的该漏洞,可单击忽略。当次告警将不会参与风险态势评估,后续出现相同告警将重新加入风险态势评估。
    • 该资产漏洞风险状态会变成已忽略,资产将被移至已忽略列表。
    • 如需取消忽略,可在影响资产>已忽略列表操作。

    加白

    • 如您希望不再上报当前服务器资产上的该漏洞风险,可单击加白。可选择加白当前主机或批量加白存在同一漏洞风险的主机。
    • 该资产漏洞风险状态会变成已处理,资产将被移至已处理列表。
    • 如需要取消加白,可在漏洞配置>漏洞白名单配置列表操作。

可选操作

  • 搜索漏洞:在搜索框内输入漏洞信息,即可查询对应漏洞信息。支持按漏洞名称或CVE编号搜索。
    图片
  • 筛选漏洞:支持按不同处理状态和风险级别筛选漏洞列表信息,默认显示全部未处理漏洞。您也可以勾选只显示高可利用性漏洞,优先查看武器化程度较高的热门组件漏洞。
    图片