漏洞
最近更新时间: 2024-10-17 17:10:00
聚合多种来源产生的漏洞事件,展示漏洞相关信息,为漏洞修复和资产风险管理提供支持。
1 漏洞列表
进入漏洞列表,漏洞管理的页面布局如图18-所示,与资产管理相似。管理员可以查看漏洞趋势和漏洞详情,还可进行漏洞的新建、导入、导出、响应、搜索、状态变更和批量下发扫描等操作。
图18-漏洞管理页面
1.1 漏洞趋势图
选择时间范围查看漏洞的趋势,将鼠标悬浮在图中可以显示时间、修复漏洞数和发现漏洞数(与漏洞列表的数据实时同步)。单击【收起图表】可以将漏洞趋势图隐藏起来。
1.2 查看漏洞详情
在漏洞列表中,单击漏洞名称可以查看漏洞的基本信息、风险等级、状态、待修复资产数量、发现时间、漏洞编号、漏洞描述和修复建议等,如图19-所示。
图19-漏洞详情
1.3 查看漏洞状态
如图20-所示,将鼠标悬浮在漏洞状态的图标即可显示该漏洞最近10次状态修改记录。
图20-查看漏洞状态修改记录
1.4 查看漏洞发现时间
如图21-所示,将鼠标悬浮在最近发现时间的图标即可显示该漏洞最近10次发现的时间。
图21-查看漏洞发现时间
1.5 新建漏洞
在漏洞列表的上方单击【新建】,弹出新建漏洞页面填写各项信息,如图22-所示。其中,IP地址必须在“资产网段配置”定义的IP范围内。
图22-新建漏洞
1.6 漏洞状态变更
如图23-所示,可以将漏洞的状态变更为待处置、处置中、已处置或忽略。既可单个操作也可以批量操作。
图23-漏洞状态变更
1.7 导入/导出漏洞
在漏洞列表中选中漏洞并单击【导出】,即可将所选漏洞导出为Excel文件。 在漏洞列表的上方单击【导入】,选择要上传的漏洞扫描报告及其对应的漏洞解析模板,即可将相关漏洞扫描系统扫描出的漏洞导入本系统,如图24-所示。
图24-导入漏洞文件
注意:
导入漏洞文件时,请避免第三方平台的漏洞编号重复。
1.8 批量下发扫描任务
本功能仅适用于漏洞来源是天眼云镜的漏洞。 在漏洞列表中,选择单个或多个漏洞来源是“天眼云镜”的漏洞,单击【一键批量下发扫描】并选择与漏洞类型一致的扫描类型,如图25-所示。 下发成功后,进入漏洞任务 > 单次扫描任务,该任务状态是“进行中”,如图26-所示。
图25-批量下发扫描任务-选择扫描类型
图26-漏洞扫描任务列表