风险中心模块展示了现有资产的风险数据,支持检测的风险类型包括端口风险、漏洞风险、弱口令风险、敏感信息、挂马暗链、网页篡改六类。统计了当前风险概况,有助于快速定位具体风险,进行风险处理。
查看风险概况
1. 登录 漏洞扫描服务控制台,在左侧导航中,单击风险中心。
2. 查看风险概况,支持按照资产与扫描任务进行筛选。选择风险类型,单击数字,页面下方切换显示对应的风险类型详情。单击高危数字,页面下方切换显示对应的高危风险类型详情。
3. 风险趋势栏可查看不同时间段内的风险数量,鼠标悬浮在图中数字上,可显示扫描时间、风险类型、风险数量。
4. 支持以资产名称与扫描报告结果对风险情况进行筛选,显示对应资产在某次扫描任务结果中,检测出的风险详情。
查看不同类型风险详情
漏洞扫描服务支持对端口风险、漏洞风险、弱口令风险、敏感信息、挂马暗链、网页篡改六类高危风险类型的检测。
说明:
以漏洞风险为例。
1. 在 风险中心页面,单击页面下方的风险类型选项,查看不同类型的风险详情,默认显示未处置的风险。单击条件筛选框可重置筛选条件,显示所有风险内容。
2. 查看资产的漏洞风险,包括漏洞名称、影响资产、风险等级、端口组件、漏洞类型、CVE 编号、扫描时间、处理状态。
按键说明:
单击漏洞风险列表表头关键字中的
按钮,支持以关键字内容对漏洞风险进行筛选。单击漏洞风险列表表头关键字中的
按钮,支持以关键字内容对漏洞风险进行排序显示。单击漏洞名称旁边的
按钮,查看漏洞详情。支持切换显示视角。
资产视角:以资产为单位显示每个资产的漏洞风险。
漏洞视角:以漏洞为单位显示每种漏洞影响的资产数量与端口,单击影响资产数栏的数字,跳转至资产视角中该漏洞风险所影响的资产信息。
风险管理
筛选风险
标记状态
标为已处置
1. 在 风险中心页面,支持单个或批量将风险状态标为已处置。
单个:选择目标风险,单击操作列的标记已处置。
批量:选择一个或多个风险,单击左上角的标记已处置。
2. 在确认窗口中,单击确定,即可将目标风险标记为已处置。
标记为忽略
当扫描误报产生风险误报时或认为该风险无需处理时,可将该风险忽略,后续扫描任务中该风险将被过滤。
1. 在 风险中心页面,支持单个或批量将风险状态修改为忽略。
单个:选择目标风险,单击操作列的忽略。
批量:选择一个或多个风险,单击左上角的忽略。
2. 在确认窗口中,单击确定,即可将目标风险状态修改为忽略。
取消标记
当已处置或已忽略风险时,选择目标风险,可单击操作列的取消标记处置或取消标记忽略,进行取消操作。
下载数据
说明:
端口风险支持接入云防火墙能力,开通防火墙服务后,可通过单击封禁端口,跳转至云防火墙控制台,对该端口进行封禁。