更新时间:2026-07-08 GMT+08:00
分享

发现漏洞

华为云HSS服务提供资产管理和漏洞扫描功能,以资产可视化和漏洞精准扫描为核心能力,帮助您自动发现并统一管理全量IT资产,精准识别系统、应用及配置弱点,让漏洞管理从被动响应转向主动防御。

启用HSS的漏洞检测功能,执行全面漏洞扫描,覆盖系统漏洞、Web应用漏洞等。

扫描漏洞

HSS提供系统自动扫描、手动扫描漏洞和定时扫描漏洞三种方式,您可以根据实际需要选择适合您的方式,具体操作请参见扫描漏洞

  • 自动扫描

    默认每日自动扫描Linux漏洞、Windows漏洞以及Web-CMS漏洞,每周一自动扫描应用漏洞。应用漏洞自动扫描时间随中间件、Web服务、数据库、Web框架资产的检测时间改变,相应资产检测时间查看及设置的操作请参见资产发现

    如果当日手动扫描过漏洞或执行过定时扫描漏洞任务,HSS当日不再自动扫描漏洞。

  • 定时扫描

    默认每周定时执行一次全量服务器漏洞扫描,为了您的业务安全考虑,建议您设置合理的定时扫描周期和扫描服务器范围,定期扫描服务器漏洞。

  • 手动扫描

    当您修复了漏洞需要查看漏洞修复情况或者您需要查看实时主机漏洞情况时,建议您手动执行漏洞扫描。

相关文档