漏洞

聚合多种来源产生的漏洞事件，展示漏洞相关信息，为漏洞修复和资产风险管理提供支持。

1 漏洞列表

进入漏洞列表，漏洞管理的页面布局如图18-所示，与资产管理相似。管理员可以查看漏洞趋势和漏洞详情，还可进行漏洞的新建、导入、导出、响应、搜索、状态变更和批量下发扫描等操作。

图18-漏洞管理页面

1.1 漏洞趋势图

选择时间范围查看漏洞的趋势，将鼠标悬浮在图中可以显示时间、修复漏洞数和发现漏洞数（与漏洞列表的数据实时同步）。单击【收起图表】可以将漏洞趋势图隐藏起来。

1.2 查看漏洞详情

在漏洞列表中，单击漏洞名称可以查看漏洞的基本信息、风险等级、状态、待修复资产数量、发现时间、漏洞编号、漏洞描述和修复建议等，如图19-所示。

图19-漏洞详情

1.3 查看漏洞状态

如图20-所示，将鼠标悬浮在漏洞状态的图标即可显示该漏洞最近10次状态修改记录。

图20-查看漏洞状态修改记录

1.4 查看漏洞发现时间

如图21-所示，将鼠标悬浮在最近发现时间的图标即可显示该漏洞最近10次发现的时间。

图21-查看漏洞发现时间

1.5 新建漏洞

在漏洞列表的上方单击【新建】，弹出新建漏洞页面填写各项信息，如图22-所示。其中，IP地址必须在“资产网段配置”定义的IP范围内。

图22-新建漏洞

1.6 漏洞状态变更

如图23-所示，可以将漏洞的状态变更为待处置、处置中、已处置或忽略。既可单个操作也可以批量操作。

图23-漏洞状态变更

1.7 导入/导出漏洞

在漏洞列表中选中漏洞并单击【导出】，即可将所选漏洞导出为Excel文件。 在漏洞列表的上方单击【导入】，选择要上传的漏洞扫描报告及其对应的漏洞解析模板，即可将相关漏洞扫描系统扫描出的漏洞导入本系统，如图24-所示。

图24-导入漏洞文件

注意：

导入漏洞文件时，请避免第三方平台的漏洞编号重复。

1.8 批量下发扫描任务

本功能仅适用于漏洞来源是天眼云镜的漏洞。 在漏洞列表中，选择单个或多个漏洞来源是“天眼云镜”的漏洞，单击【一键批量下发扫描】并选择与漏洞类型一致的扫描类型，如图25-所示。 下发成功后，进入漏洞任务 > 单次扫描任务，该任务状态是“进行中”，如图26-所示。

图25-批量下发扫描任务-选择扫描类型

图26-漏洞扫描任务列表