云安全中心
- 文档首页 /云安全中心/用户指南/风险管理/漏洞检测/查看漏洞
本文介绍如何查看漏洞。
前提条件
您的主机资产已经接入云安全中心,关于接入的具体操作,请参见安装客户端。
操作步骤
- 登录云安全中心控制台。
- 在页面左侧选择风险管理>漏洞检测。
页面说明
高可利用性漏洞
页面默认仅展示高可利用性漏洞,可手动切换为全部漏洞。
高可利用性漏洞危害等级高且更容易被攻击者利用,建议重点关注并优先修复。
漏洞概览
漏洞概览板块可展示所有漏洞检测结果的统计信息。
参数 | 说明 |
|---|---|
待处理漏洞 | 展示漏洞处理状态为“未处理”的漏洞数量,并依据漏洞等级展示环形统计图。 |
今日新增 | 展示今日0:00开始新增的漏洞数量,包括所有处理状态的漏洞。 |
累计处理的漏洞 | 展示漏洞处理状态为“已处理”的漏洞数量。 |
累计忽略的漏洞 | 展示漏洞处理状态为“已处忽略”的漏洞数量。 |
漏洞列表
漏洞列表分为全部漏洞、Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞和应用漏洞五个页签。
漏洞列表默认展示未处理的漏洞,其他状态的漏洞可手动筛选展示。
漏洞列表以漏洞为视角进行聚合,一个漏洞可能影响多个资产。
参数 | 说明 |
|---|---|
级别 | 展示该漏洞的严重级别。 |
漏洞名称 | 展示该漏洞的名称与CVE编号。 |
漏洞特征 | 展示该漏洞的攻击利用特征。 |
首次发现时间 | 展示该漏洞首次被扫描的时间。 |
最新扫描时间 | 展示该漏洞最新一次被扫描的时间。 |
影响资产数 | 展示存在该漏洞的主机数。 |
漏洞详情
- 单击漏洞名称,可查看漏洞信息及影响资产。
- 单击漏洞详情操作,可查看对应资产的影响说明。
参数 | 说明 |
|---|---|
修复建议 | 展示当前漏洞的修复建议。 |
修复命令 | 展示当前漏洞的修复命令,可能存在多条修复命令。 |
软件名称 | 展示当前资产存在该漏洞的软件名称。 |
软件版本 | 展示当前资产存在该漏洞的软件版本。 |
软件来源 | 展示当前软件的来源类型。 |
软件路径 | 展示当前资产存在该漏洞的软件的路径。 |
关联进行 | 展示当前资产存在该漏洞的软件对于的进程。 |