风险中心模块展示了现有资产的风险数据,支持检测的风险类型包括端口风险、漏洞风险、弱口令风险、敏感信息、挂马暗链、网页篡改六类。统计了当前风险概况,有助于快速定位具体风险,进行风险处理。
查看风险概况
1. 登录 漏洞扫描服务控制台,在左侧导航中,单击风险中心。
2. 查看风险概况,支持按照资产与扫描任务进行筛选。选择风险类型,单击数字,页面下方切换显示对应的风险类型详情。单击高危数字,页面下方切换显示对应的高危风险类型详情。
![](https://qcloudimg.tencent-cloud.cn/image/document/fc0282975e51d0ad661da75fe2c41d69.png)
3. 风险趋势栏可查看不同时间段内的风险数量,鼠标悬浮在图中数字上,可显示扫描时间、风险类型、风险数量。
![](https://qcloudimg.tencent-cloud.cn/image/document/17ed2bc533af246816af330fa5c8e6f3.png)
4. 支持以资产名称与扫描报告结果对风险情况进行筛选,显示对应资产在某次扫描任务结果中,检测出的风险详情。
![](https://qcloudimg.tencent-cloud.cn/image/document/a5a150c66a6d12114682e1e2b354b8c0.png)
查看不同类型风险详情
漏洞扫描服务支持对端口风险、漏洞风险、弱口令风险、敏感信息、挂马暗链、网页篡改六类高危风险类型的检测。
说明:
以漏洞风险为例。
1. 在 风险中心页面,单击页面下方的风险类型选项,查看不同类型的风险详情,默认显示未处置的风险。单击条件筛选框可重置筛选条件,显示所有风险内容。
![](https://qcloudimg.tencent-cloud.cn/image/document/5d81a2fe968707554f95d5220117c447.png)
2. 查看资产的漏洞风险,包括漏洞名称、影响资产、风险等级、端口组件、漏洞类型、CVE 编号、扫描时间、处理状态。
![](https://qcloudimg.tencent-cloud.cn/image/document/45d1d2c8b440b85757ea0df28cb23a26.png)
按键说明:
单击漏洞风险列表表头关键字中的![](https://qcloudimg.tencent-cloud.cn/image/document/5a18c3980c2a50299bb79f54a07b34b4.png)
按钮,支持以关键字内容对漏洞风险进行筛选。
![](https://qcloudimg.tencent-cloud.cn/image/document/5a18c3980c2a50299bb79f54a07b34b4.png)
单击漏洞风险列表表头关键字中的![](https://qcloudimg.tencent-cloud.cn/image/document/1e90df9630c5bc74181c6d1b6787f1be.png)
按钮,支持以关键字内容对漏洞风险进行排序显示。
![](https://qcloudimg.tencent-cloud.cn/image/document/1e90df9630c5bc74181c6d1b6787f1be.png)
单击漏洞名称旁边的![](https://qcloudimg.tencent-cloud.cn/image/document/5d8640d816abe64d5c3cc4a91e0c3860.png)
按钮,查看漏洞详情。
![](https://qcloudimg.tencent-cloud.cn/image/document/5d8640d816abe64d5c3cc4a91e0c3860.png)
支持切换显示视角。
资产视角:以资产为单位显示每个资产的漏洞风险。
漏洞视角:以漏洞为单位显示每种漏洞影响的资产数量与端口,单击影响资产数栏的数字,跳转至资产视角中该漏洞风险所影响的资产信息。
风险管理
筛选风险
![](https://qcloudimg.tencent-cloud.cn/image/document/3182050b85c989d8f38a9c853924ba23.png)
标记状态
标为已处置
1. 在 风险中心页面,支持单个或批量将风险状态标为已处置。
单个:选择目标风险,单击操作列的标记已处置。
![](https://qcloudimg.tencent-cloud.cn/image/document/16f88986f4ff118742eb050c52a3990b.png)
批量:选择一个或多个风险,单击左上角的标记已处置。
![](https://qcloudimg.tencent-cloud.cn/image/document/c945a9597625653f139d885da5fb7b22.png)
2. 在确认窗口中,单击确定,即可将目标风险标记为已处置。
标记为忽略
当扫描误报产生风险误报时或认为该风险无需处理时,可将该风险忽略,后续扫描任务中该风险将被过滤。
1. 在 风险中心页面,支持单个或批量将风险状态修改为忽略。
单个:选择目标风险,单击操作列的忽略。
![](https://qcloudimg.tencent-cloud.cn/image/document/ef703f0cb052275ed047bd62ff58fdff.png)
批量:选择一个或多个风险,单击左上角的忽略。
![](https://qcloudimg.tencent-cloud.cn/image/document/f07a0a7d75674e657d12fe0b798c9899.png)
2. 在确认窗口中,单击确定,即可将目标风险状态修改为忽略。
取消标记
当已处置或已忽略风险时,选择目标风险,可单击操作列的取消标记处置或取消标记忽略,进行取消操作。
下载数据
说明:
端口风险支持接入云防火墙能力,开通防火墙服务后,可通过单击封禁端口,跳转至云防火墙控制台,对该端口进行封禁。
![](https://qcloudimg.tencent-cloud.cn/image/document/074c784e0ac1f1b545c36f39753dde84.png)