漏洞管理

本文将为您介绍漏洞管理的功能和操作，帮助您管理服务器中的漏洞风险。

概述

云平台主机安全支持对目前主流主机（Windows，Linux 等）上的漏洞进行周期性和及时性检测。主机安全支持对指定主机和漏洞类别进行检测，同时支持忽略漏洞等功能，可为您提供漏洞的风险、特征、严重等级及修复建议等信息，可视化界面有助于您更好地管理服务器中的漏洞风险。

限制说明

• 至少存在1台已绑定防护授权的主机（专业版），才可解锁漏洞管理功能。

• 漏洞防御功能仅支持专业版主机。

• 支持检测的漏洞：Linux 软件漏洞、Windows系统漏洞、Web-CMS 漏洞、应用漏洞。

• 支持自动修复的漏洞：Linux 软件漏洞（部分）、Web-CMS 漏洞（部分）。

操作指南

1. 登录主机安全控制台 。

2. 单击左侧导航中的漏洞管理，各功能说明如下。

漏洞扫描

在漏洞扫描区域中，您可进行一键扫描，获取漏洞扫描的结果，也可设置定时扫描，及时暴露漏洞风险并进行处理。

• 单击一键扫描将打开一键扫描设置弹窗，您可对本次扫描的漏洞类别、漏洞等级、扫描超时时长、扫描服务器范围进行设置，设置后可立即扫描。

• 单击扫描设置或定时扫描的编辑图标，可打开漏洞设置弹窗并锚点至定时扫描，您可对定时扫描开关、定时扫描周期、漏洞等级及漏洞类别进行设置，设置后可立即应用。

• 单击详情可查看上一次扫描的详情，并支持下载 PDF 扫描报告、Excel 扫描结果。

漏洞概览

在漏洞概览区域中，展示了漏洞检出、漏洞防御（旗舰版功能）两个维度的数据统计及今日新增情况。

• 重点关注漏洞：检出重点关注漏洞（即对外暴露、严重/高危的漏洞）的数量。

• 全部漏洞：检出 Linux 软件漏洞、Windows 系统漏洞、Web-CMS 漏洞、应用漏洞的数量总和。

• 影响主机：检出漏洞的主机数量。

• 漏洞攻击事件：统计近1个月内 WeDetect 网络攻击事件的数量。（旗舰版功能）

• 已防御攻击：统计近1个月内防御攻击事件的数量。（旗舰版功能）

漏洞列表

在漏洞列表区域中，已分为应急漏洞、重点关注漏洞、全部漏洞3类，由于均属于漏洞检出维度，功能无太大差异，下面以全部漏洞举例，为您介绍漏洞列表的功能操作。

漏洞列表各字段说明：

• 漏洞名称/标签：漏洞名称指当前检出的漏洞，标签指该漏洞的标签（如：远程利用、服务重启、存在 EXP 等）。

• 漏洞类型：Linux 软件漏洞、Windows 系统漏洞、Web-CMS 漏洞、应用漏洞。

• 威胁等级：严重、高危、中危、低危。

• CVSS：指通用漏洞评分系统的评分，分数范围从0到10，0代表最不严重，10代表最严重。

• CVE编号：公共漏洞暴露库中，识别该漏洞的唯一编号。

• 最后扫描时间：最近一次扫描到该漏洞的时间。

• 影响主机：存在该漏洞的主机数量。

• 处理状态：待修复、修复中、扫描中、已修复、已忽略、修复失败。

• 防御状态：防御中、空（暂不支持防御）。

• 操作

  • 修复方案：暂不支持自动修复的漏洞，可单击修复方案打开漏洞详情弹窗，根据修复方案手动修复漏洞。

  • 重新扫描：重新对该漏洞进行扫描。

  • 忽略：对该漏洞进行忽略，后续不再对该主机扫描该漏洞。