风险中心模块展示了现有资产的风险数据,支持检测的风险类型包括端口风险、漏洞风险、弱口令风险、风险服务暴露。统计了当前风险概况,有助于快速定位具体风险,进行风险处理。
查看风险概况
1.在左侧导航中,单击风险中心。
2.查看风险概况,支持按照资产与扫描任务进行筛选。选择风险类型,单击数字,页面下方切换显示对应的风险类型详情。单击高危数字,页面下方切换显示对应的高危风险类型详情。
3.风险趋势栏可查看不同时间段内的风险数量,鼠标悬浮在图中数字上,可显示扫描时间、风险数量。
4.支持以资产名称与扫描报告结果对风险情况进行筛选,显示对应资产在某次扫描任务结果中,检测出的风险详情。
查看不同类型风险详情
漏洞扫描服务支持对端口风险、漏洞风险、弱口令风险、风险服务暴露的检测。在风险中心页面,单击页面下方的风险类型选项,查看不同类型的风险详情,默认显示未处置的风险。单击条件筛选框可重置筛选条件,显示所有风险内容。
说明
以漏洞风险为例。
查看资产的漏洞风险,包括漏洞名称、影响资产、风险等级、端口组件、漏洞类型、CVE 编号、扫描时间、处理状态。
按键说明:
- 单击漏洞风险列表表头关键字中的按钮,支持以关键字内容对漏洞风险进行筛选。
- 单击漏洞名称旁边的按钮,查看漏洞详情。
- 支持切换显示视角。
- 资产视角:以资产为单位显示每个资产的漏洞风险。
- 漏洞视角:以漏洞为单位显示每种漏洞影响的资产数量与端口,单击影响资产数栏的数字,跳转至资产视角中该漏洞风险所影响的资产信息。
风险管理
筛选风险
单击筛选框,以关键字对风险进行筛选定位。
标记状态
标为已处置
建议使用云防火墙和主机安全,对安全风险进行封禁等防御措施。防御处置后的风险可以标为已处置,处理状态更改为已处置,当下次扫描任务中仍然检测到此风险,则处理状态重新变回未处理。
- 支持单个或批量将风险状态标为已处置。
单个:选择目标风险,单击操作列的标记已处置。
批量:选择一个或多个风险,单击左上角的标记已处置。 - 在确认窗口中,单击确定,即可将目标风险标记为已处置。
标记为忽略
当扫描误报产生风险误报时或认为该风险无需处理时,可将该风险忽略,后续扫描任务中该风险将被过滤。
- 支持单个或批量将风险状态修改为忽略。
单个:选择目标风险,单击操作列的忽略。
批量:选择一个或多个风险,单击左上角的忽略。 - 在确认窗口中,单击确定,即可将目标风险状态修改为忽略。
取消标记
当已处置或已忽略风险时,选择目标风险,可单击操作列的取消标记处置或取消标记忽略,进行取消操作。
下载数据
单击下载按钮,可选择需要导出的行和列中的内容,导出至本地。