租户端 安全 主机安全(CWP) 操作指南

漏洞管理

最近更新时间: 2026-03-13 09:03:00

漏洞管理旨在帮助客户扫描系统中存在的安全漏洞并提供漏洞信息及修复建议等信息,部分漏洞可开启精准防御、可自动修复。本文档将为您介绍如何进行漏洞管理。

限制说明

  • 漏洞管理范围说明如下:(‘✓’表示支持,‘-’表示暂不支持)。

    **漏洞管理功能****漏洞类型****Linux 系统****Windows 系统**
    <strong>漏洞扫描</strong>
    专业版、旗舰版主机适用    		Linux 软件漏洞-
    Windows 系统漏洞-
    Web-CMS 漏洞
    应用漏洞
    <strong>漏洞防御</strong>
    旗舰版主机适用    		Linux 软件漏洞--
    Windows 系统漏洞--
    Web-CMS 漏洞✓仅支持部分漏洞-
    应用漏洞✓仅支持部分漏洞-
    <strong>漏洞自动修复</strong>
    旗舰版主机适用
    (仅限CVM云服务器)    		Linux 软件漏洞✓ 仅支持部分漏洞-
    Windows 系统漏洞--
    Web-CMS 漏洞✓ 仅支持部分漏洞✓ 仅支持部分漏洞
    应用漏洞--

    说明:

    因漏洞修复可能对用户业务造成影响,漏洞自动修复并非检出漏洞后立即进行自动化修复,须用户了解漏洞后单击修复并进行数据备份,才可进行自动化修复。

  • 漏洞扫描支持的操作系统,详情如下:

    <strong>操作系统</strong><strong>系统版本</strong><strong>系统漏洞</strong><strong>应用漏洞/Web-CMS漏洞</strong>
    <strong>Centos</strong>Centos 5
    Centos 6
    Centos 7
    Centos 8
    <strong>Debian</strong>Debian 8-
    Debian 9-
    Debian 10-
    Debian 11-
    Debian 12-
    <strong>Windows</strong>Windows Server 2008
    Windows Server 2012
    Windows Server 2016
    Windows Server 2019
    Windows Server 2022
    <strong>Ubuntu</strong>Ubuntu 16.04
    Ubuntu 18.04
    Ubuntu 20.04
    Ubuntu 21.04
    Ubuntu 22.04
    Ubuntu 24.04
    <strong>Tlinux/Tencentos</strong>Tlinux-
    <strong>RockyLinux</strong>RockyLinux-
    <strong>Opencloudos</strong>Opencloudos-

漏洞扫描

  1. 登录[主机安全租户端控制台],单击左侧导航中的【漏洞管理】。
  2. 在漏洞扫描模块中,支持一键扫描、定时扫描设置。
  • 单击【一键扫描】**,**将打开一键扫描设置弹窗,您可对本次扫描的漏洞类别、漏洞威胁等级、扫描超时时长、扫描服务器范围进行设置;单击【扫描设置】将打开漏洞设置弹窗并锚点至【定时扫描】,您可对定时扫描开关、周期、漏洞类别及漏洞威胁等级进行设置。
  • 单击【详情】可查看上一次漏洞扫描的详情,并支持下载 PDF 扫描报告、Excel 扫描结果。

漏洞防御

在【漏洞防御】模块中,支持漏洞防御开关启停、查看防御主机台数、防御成功次数及防御趋势情况。

  • 单击【防御设置】将打开漏洞设置弹窗并锚点至【漏洞防御】,您可设置漏洞防御开关、查看可防御漏洞范围、勾选防御更多服务、选择防御主机范围、查看防御插件详情。
  • 单击【防御成功次数】,您可查看当前已成功防御的攻击,且可查看攻击详情。

漏洞处置

  1. 在漏洞管理页下方,您可查看当前检出漏洞的统计情况及详细漏洞列表。
  2. 在**【漏洞概览】**模块中,展示了漏洞检出情况、网络攻击事件次数及今日新增情况,并展示了主机安全漏洞库总数。

    字段说明:
  • 全部漏洞:检出 Linux 软件漏洞、Windows 系统漏洞、Web-CMS 漏洞、应用漏洞的数量总和。
  • 影响主机:检出漏洞的主机数量。
  • 网络攻击事件:统计近1个月内网络攻击事件的数量。
  • 已支持漏洞:可查看主机安全支持检测的漏洞库,单次模糊搜索最多可展示100条结果。

  1. 在【漏洞列表】模块中,分为【应急漏洞】、【全部漏洞】2类,二者主要区别如下。

    维度应急漏洞全部漏洞
    定位针对新发现、影响范围广、危害程度高的紧急漏洞而设置的重点漏洞清单。汇总展示所有已检出的服务器漏洞。
    操作方式用户可主动发起扫描。展示已扫描结果。
    更新机制基于运营端漏洞库设置更新应急漏洞列表。基于扫描结果动态更新。
    覆盖范围仅包含应急漏洞。包含所有已检出的漏洞(含应急漏洞)。
    使用场景用于应急响应场景,快速识别和处置紧急漏洞。用于全面了解当前服务器的漏洞情况,进行漏洞管理和修复。

  2. 由于均是从检出视角展示漏洞,二者本质无差异,下面以【全部漏洞】举例,为您介绍漏洞处置。

    字段说明:

  • 漏洞名称/标签:漏洞名称指当前检出的漏洞,标签指该漏洞的标签(如:远程利用、服务重启、存在 EXP 等)。
  • 漏洞类型:Linux 软件漏洞、Windows 系统漏洞、Web-CMS 漏洞、应用漏洞。
  • 威胁等级:严重、高危、中危、低危。
  • CVSS:指通用漏洞评分系统的评分,分数范围从0到10,0代表最不严重,10代表最严重。
  • CVE 编号:公共漏洞暴露库中,识别该漏洞的唯一编号。
  • 最后扫描时间:最近一次扫描到该漏洞的时间。
  • 影响主机:存在该漏洞的主机数量。
  • 处理状态:待修复、修复中、扫描中、已修复、已忽略、修复失败。
  • 是否支持自动修复:可自动修复、不支持自动修复。
  • 操作
    • 修复方案:暂不支持自动修复的漏洞,可单击【修复方案】打开漏洞详情弹窗,根据修复方案手动修复漏洞。
    • 自动修复:部分 Linux 软件漏洞、Web-CMS 漏洞支持自动修复,可单击【自动修复】选择需要修复的服务器进行修复,请参见漏洞自动修复
    • 更多:重新扫描(重新对该漏洞进行扫描);忽略(对该漏洞进行忽略,后续不再对此漏洞目前影响的主机扫描该漏洞)。