漏洞与风险中心功能展示了现有资产的风险数据,支持检测的风险类型包括漏洞风险、端口风险、弱口令风险、风险服务暴露、云资源配置风险、主机&容器基线风险。统计了当前风险概况,有助于快速定位具体风险,进行风险处理。
查看风险概况
1. 登录 云安全中心控制台,在左侧导览中,单击漏洞与风险中心。
2. 在漏洞与风险中心页面,查看风险概况,支持按照资产与扫描任务进行筛选。
3. 选择风险类型,单击数字,页面下方切换显示对应的风险类型详情;单击高危数字,页面下方切换显示对应的高危风险类型详情。
4. 在风险趋势中,可查看不同时间段内的风险数量,鼠标悬浮在图中数字上,可显示扫描时间、风险数量。
查看不同类型风险详情
说明:
以漏洞风险为例。
影响我的漏洞
在影响我的漏洞页签,查看已扫描资产的漏洞风险,包括漏洞名称、影响资产、风险等级、端口组件、漏洞类型、CVE 编号、扫描时间、处理状态等。
①单击搜索框,以关键字对风险进行筛选定位。
②单击漏洞名称旁边的
③支持切换显示视角。
资产视角:以资产为单位显示每个资产的漏洞风险。
漏洞视角:以漏洞为单位显示每种漏洞影响的资产数量与端口,单击影响资产数栏的数字,跳转至资产视角中该漏洞风险所影响的资产信息。
全网漏洞
在全网漏洞页签,支持查看所有收录的漏洞信息,包含已监测和未检测的漏洞。
若存在支持检测的安全产品,可以一键发起检测。
若无支持检测的安全产品,可以查看漏洞详情并自主排查与修复。
风险管理
筛选风险
标记状态
标为已处置
建议使用主机安全和云防火墙,对安全风险进行封禁等防御措施。防御处置后的风险可以标为已处置,处理状态更改为已处置,若下次扫描任务中仍然检测到此风险,则处理状态重新变回未处理。
1. 在 漏洞与风险中心页面,支持单个或批量将风险状态标为已处置。
单个:选择目标风险,单击操作列的标记处置。
批量:选择一个或多个风险,单击左上角的处理漏洞 > 标记处置。
2. 在确认窗口中,单击确定,即可将目标风险标记为已处置。
标记为忽略
当扫描误报产生风险误报时或认为该风险无需处理时,可将该风险忽略,后续扫描任务中该风险将被过滤。
1. 在 漏洞与风险中心页面,支持单个或批量将风险状态修改为忽略。
单个:选择目标风险,单击操作列的更多 > 标记忽略。
批量:选择一个或多个风险,单击左上角的处理漏洞 > 标记忽略。
2. 在确认窗口中,单击确定,即可将目标风险状态修改为忽略。
取消标记
当告警需要重新研判时,取消标记后处理状态将恢复为未处理。
下载数据
