查看和处理漏洞

云安全中心支持漏洞扫描和管理功能，为您提供漏洞修复建议和便捷的管理视图。您可以查看漏洞具体信息和受影响资产，并根据漏洞修复建议快速修复漏洞风险。

前提条件

您的主机资产已完成漏洞扫描。

查看漏洞扫描结果

1. 登录云安全中心控制台。
2. 在页面左侧，选择安全预防＞漏洞巡检。
3. 查看最新漏洞扫描结果。

   • 漏洞概览：查看最近一次漏洞扫描数据统计信息。
     

     参数	说明
     待处理漏洞	当前漏洞扫描策略下未处理的漏洞总数，是各主机漏洞数量的总和。 比如受某条漏洞影响的主机资产有 5 台，且都为未处理状态，则计为 5 条。
     存在漏洞的主机	当前漏洞扫描策略下存在漏洞的主机数量。 若某主机的所有漏洞都被加入白名单，则该主机不会计入。
     累计处理的漏洞	已经处理过的漏洞数量，包括加白漏洞。

   • 漏洞列表：默认显示未处理状态的漏洞，支持按处理状态和风险级别筛选，您也可以通过漏洞名称和 CVE 编号精准搜索。

     • 勾选只显示高可利用漏洞，可筛选显示武器化程度较高的热门组件漏洞。
     • 单击不同漏洞类型页签可集中查看某类漏洞信息。
       

     参数	说明
     漏洞名称	漏洞的名称和CVE编号信息。单击漏洞名称可查看该漏洞详情和影响资产详情。
     级别	漏洞的风险级别，包括严重、高危、中危、低危和提示。支持按不同级别筛选。
     漏洞特征	漏洞标记的特征，用于标记当前漏洞的攻击方式和途径。
     影响资产	受该漏洞影响的主机资产数量，单击可查看受影响的主机资产详情。
     状态	漏洞的处理状态，包括已处理、未处理和已忽略。默认显示未处理状态的漏洞信息。
     操作	单击详情可查看漏洞详情和受影响的资产信息。

   • 漏洞详情：单击漏洞名称或详情，可查看漏洞基本信息和受影响的资产。

     • 基本信息：查看漏洞名称、编号、级别、类型、受影响软件、漏洞概述以及修复建议等内容。
       
     • 影响资产：查看受该漏洞影响的资产信息，您可以根据实际情况选择验证、处理或忽略漏洞。您也可以在漏洞内容列表点击漏洞名称对应的影响资产，进入该页面。
       

处理漏洞

云安全中心为您提供漏洞修复建议和管理工具，便于您快速修复漏洞。

1. 登录云安全中心控制台。

2. 在页面左侧，选择安全预防＞漏洞巡检。

3. 单击需要修复的漏洞名称详情，查看修复建议。
   

4. 单击影响资产，查看受影响的服务器。
   影响资产页签下有三个子列表，说明如下。

   • 未处理：受当前漏洞影响的还未处理的资产，该列表资产支持验证、处理、忽略和加白处理。
   • 已处理：受当前漏洞影响但被标记为处理或者加白的资产。
   • 已忽略：受当前漏洞影响但被标记为忽略的资产，该列表资产支持取消忽略。
     

5. 根据实际情况对影响资产验证、处理、忽略或加白操作。

   操作	说明
   验证	如您已经完成修复并希望验证修复结果，可单击验证。系统会自动重新验证当前服务器上的该漏洞是否已经修复完毕。 验证成功后该资产漏洞风险状态会变成已验证，资产将被移至已处理列表。 说明 仅处于防护状态的主机才支持验证。
   处理	如您已经完成修复，可单击处理。该主机后续出现相同告警将默认降级为提示。 该资产漏洞风险状态会变成已处理，资产将被移至已处理列表。 说明 云安全中心不支持处理漏洞，您需要根据修复建议，登录主机手动修复漏洞。
   忽略	如您希望忽略当前服务器上的该漏洞，可单击忽略。当次告警将不会参与风险态势评估，后续出现相同告警将重新加入风险态势评估。 该资产漏洞风险状态会变成已忽略，资产将被移至已忽略列表。 如需取消忽略，可在影响资产>已忽略列表操作。
   加白	如您希望不再上报当前服务器资产上的该漏洞风险，可单击加白。可选择加白当前主机或批量加白存在同一漏洞风险的主机。 该资产漏洞风险状态会变成已处理，资产将被移至已处理列表。 如需要取消加白，可在漏洞配置>漏洞白名单配置列表操作。

可选操作

• 搜索漏洞：在搜索框内输入漏洞信息，即可查询对应漏洞信息。支持按漏洞名称或CVE编号搜索。
  
• 筛选漏洞：支持按不同处理状态和风险级别筛选漏洞列表信息，默认显示全部未处理漏洞。您也可以勾选只显示高可利用性漏洞，优先查看武器化程度较高的热门组件漏洞。