漏洞

最近更新时间: 2024-10-17 17:10:00

聚合多种来源产生的漏洞事件,展示漏洞相关信息,为漏洞修复和资产风险管理提供支持。

1 漏洞列表

进入漏洞列表,漏洞管理的页面布局如图18-所示,与资产管理相似。管理员可以查看漏洞趋势和漏洞详情,还可进行漏洞的新建、导入、导出、响应、搜索、状态变更和批量下发扫描等操作。

图18-漏洞管理页面

图18-漏洞管理页面

1.1 漏洞趋势图

选择时间范围查看漏洞的趋势,将鼠标悬浮在图中可以显示时间、修复漏洞数和发现漏洞数(与漏洞列表的数据实时同步)。单击【收起图表】可以将漏洞趋势图隐藏起来。

1.2 查看漏洞详情

在漏洞列表中,单击漏洞名称可以查看漏洞的基本信息、风险等级、状态、待修复资产数量、发现时间、漏洞编号、漏洞描述和修复建议等,如图19-所示。

图19-漏洞详情

图19-漏洞详情

1.3 查看漏洞状态

如图20-所示,将鼠标悬浮在漏洞状态的图标即可显示该漏洞最近10次状态修改记录。

图20-查看漏洞状态修改记录

图20-查看漏洞状态修改记录

1.4 查看漏洞发现时间

如图21-所示,将鼠标悬浮在最近发现时间的图标即可显示该漏洞最近10次发现的时间。

图21-查看漏洞发现时间

图21-查看漏洞发现时间

1.5 新建漏洞

在漏洞列表的上方单击【新建】,弹出新建漏洞页面填写各项信息,如图22-所示。其中,IP地址必须在“资产网段配置”定义的IP范围内。

图22-新建漏洞

图22-新建漏洞

1.6 漏洞状态变更

如图23-所示,可以将漏洞的状态变更为待处置、处置中、已处置或忽略。既可单个操作也可以批量操作。

图23-漏洞状态变更

图23-漏洞状态变更

1.7 导入/导出漏洞

在漏洞列表中选中漏洞并单击【导出】,即可将所选漏洞导出为Excel文件。 在漏洞列表的上方单击【导入】,选择要上传的漏洞扫描报告及其对应的漏洞解析模板,即可将相关漏洞扫描系统扫描出的漏洞导入本系统,如图24-所示。

图24-导入漏洞文件

图24-导入漏洞文件

注意:

导入漏洞文件时,请避免第三方平台的漏洞编号重复。

1.8 批量下发扫描任务

本功能仅适用于漏洞来源是天眼云镜的漏洞。 在漏洞列表中,选择单个或多个漏洞来源是“天眼云镜”的漏洞,单击【一键批量下发扫描】并选择与漏洞类型一致的扫描类型,如图25-所示。 下发成功后,进入漏洞任务 > 单次扫描任务,该任务状态是“进行中”,如图26-所示。

图25-批量下发扫描任务-选择扫描类型

图25-批量下发扫描任务-选择扫描类型

图26-漏洞扫描任务列表

图26-漏洞扫描任务列表