漏洞管理旨在帮助客户扫描系统中存在的安全漏洞并提供漏洞信息及修复建议等信息,部分漏洞可开启精准防御、可自动修复。本文档将为您介绍如何进行漏洞管理。
限制说明
解锁漏洞管理功能,须至少存在1台专业版/旗舰版主机。
漏洞管理范围说明如下:
漏洞管理功能 | 漏洞类型 | Linux 系统 | Windows 系统 |
漏洞扫描 专业版、旗舰版主机适用 | Linux 软件漏洞 | ✓ | × |
| Windows 系统漏洞 | × | ✓ |
| Web-CMS 漏洞 | ✓ | ✓ |
| 应用漏洞 | ✓ | ✓ |
漏洞防御 旗舰版主机适用 | Linux 软件漏洞 | × | × |
| Windows 系统漏洞 | × | × |
| Web-CMS 漏洞 | ✓仅支持部分漏洞 | × |
| 应用漏洞 | ✓仅支持部分漏洞 | × |
漏洞自动修复 旗舰版主机适用 | Linux 软件漏洞 | ✓ 仅支持部分漏洞 | × |
| Windows 系统漏洞 | × | × |
| Web-CMS 漏洞 | ✓ 仅支持部分漏洞 | ✓ 仅支持部分漏洞 |
| 应用漏洞 | × | × |
因漏洞修复可能对用户业务造成影响,漏洞自动修复并非检出漏洞后立即进行自动化修复,须用户了解漏洞后单击修复并进行数据备份,才可进行自动化修复。
漏洞扫描
1. 登录主机安全控制台,单击左侧导航中的漏洞管理。
2. 在漏洞扫描模块中,支持一键扫描、定时扫描设置。
单击一键扫描,将打开一键扫描设置弹窗,您可对本次扫描的漏洞类别、漏洞等级、扫描超时时长、扫描服务器范围进行设置。
单击扫描设置将打开漏洞设置弹窗并锚点至定时扫描,您可对定时扫描开关、周期、漏洞等级及漏洞类别进行设置。
单击详情可查看上一次扫描的详情,并支持下载 PDF 扫描报告、Excel 扫描结果。
漏洞防御
在漏洞防御模块中,支持漏洞防御开关启停、查看防御主机台数、防御成功次数及防御趋势情况。
单击防御设置将打开漏洞设置弹窗并锚点至漏洞防御,您可设置漏洞防御开关、查看可防御漏洞、选择防御主机范围、查看防御插件详情。
单击防御成功次数,您可查看当前已成功防御的攻击,且可查看攻击详情。
漏洞处置
1. 在漏洞管理页下方,您可查看当前检出漏洞的统计情况及详细漏洞列表。
2. 在漏洞概览模块中,展示了漏洞检出情况、网络攻击事件次数及今日新增情况,并展示了主机安全漏洞库总数。
字段说明:
高优修复漏洞:该分类下展示热度攻击漏洞,以及严重/高危漏洞,需要优先修复处理,默认统计待修复漏洞数量。单击自定义规则可对高优修复漏洞进行自定义规则判定。
全部漏洞:检出 Linux 软件漏洞、Windows 系统漏洞、Web-CMS 漏洞、应用漏洞的数量总和。
影响主机:检出漏洞的主机数量。
网络攻击事件:统计近1个月内网络攻击事件的数量。
已支持漏洞:可查看主机安全支持检测的漏洞库,每日最多可检索25次,单次搜索最多可展示100条结果。
3. 在漏洞列表模块中,展示当前检出的具体漏洞,已分为应急漏洞、全部漏洞2类,二者功能无太大差异,下面以全部漏洞举例,为您介绍漏洞处置。
字段说明:
漏洞名称/标签:漏洞名称指当前检出的漏洞,标签指该漏洞的标签(如:远程利用、服务重启、存在 EXP 等)。
检测方式:版本对比、POC 验证。
漏洞类型:Linux 软件漏洞、Windows 系统漏洞、Web-CMS 漏洞、应用漏洞。
威胁等级:严重、高危、中危、低危。
全网攻击热度:高、中、低、无热度。
CVSS:指通用漏洞评分系统的评分,分数范围从0到10,0代表最不严重,10代表最严重。
CVE 编号:公共漏洞暴露库中,识别该漏洞的唯一编号。
最后扫描时间:最近一次扫描到该漏洞的时间。
影响主机:存在该漏洞的主机数量。
处理状态:待修复、修复中、扫描中、已修复、已忽略、修复失败。
自动修复状态:暂不支持修复、可自动修复(无需重启)、可自动修复(需重启)。
操作
修复方案:暂不支持自动修复的漏洞,可单击修复方案打开漏洞详情弹窗,根据修复方案手动修复漏洞。
自动修复:部分 Linux 软件漏洞、Web-CMS 漏洞支持自动修复,可单击自动修复打开漏洞详情弹窗,选择需要修复的服务器进行修复,详情请参见 漏洞自动修复。
更多:重新扫描(重新对该漏洞进行扫描);忽略(对该漏洞进行忽略,后续不再对该主机扫描该漏洞)。