Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Host Security Service/ Guía del usuario/ Prevención de Riesgos/ Gestión de vulnerabilidades/ Descripción general de la gestión de vulnerabilidades
Actualización más reciente 2024-07-02 GMT+08:00
Ver PDF
Compartir

Descripción general de la gestión de vulnerabilidades

HSS detecta vulnerabilidades de Linux, Windows, Web-CMS y aplicaciones y proporciona una visión general de la vulnerabilidad, que incluye detalles de detección de vulnerabilidades de host, estadísticas de vulnerabilidad, distribución de tipos de vulnerabilidad, 5 vulnerabilidades principales y 5 servidores de riesgo principales, lo que le ayuda a aprender las vulnerabilidades de host en tiempo real.

Mecanismos de detección

Tabla 1 Mecanismos de detección de vulnerabilidad

Tipo

Mecanismo

Linux vulnerability management

CWPP detecta vulnerabilidades en el sistema y el software (como SSH, OpenSSL, Apache y MySQL) basándose en bibliotecas de vulnerabilidades, informa los resultados a la consola de gestión y genera alarmas.

Windows vulnerability

CWPP se suscribe a las actualizaciones oficiales de Microsoft, comprueba si los parches en el servidor se han actualizado, envía parches oficiales de Microsoft, informa los resultados a la consola de gestión y genera alarmas de vulnerabilidad.

Web-CMS vulnerabilities

CWPP comprueba los directorios web y los archivos para detectar vulnerabilidades de Web-CMS, informa los resultados a la consola de gestión y genera alarmas de vulnerabilidad.

Application Vulnerabilities

CWPP detecta las vulnerabilidades en los paquetes de software y dependencias que se ejecutan en el servidor, informa las vulnerabilidades de riesgo a la consola y muestra las alarmas de vulnerabilidad.

Se muestran las vulnerabilidades detectadas en las últimas 24 horas. El nombre de servidor en una notificación de vulnerabilidad es el nombre utilizado cuando se detectó la vulnerabilidad y puede ser diferente del nombre de servidor más reciente.

Restricciones

No se admite el estándar de Windows Server 2012.

Frecuencia de comprobación

HSS realiza automáticamente una verificación completa a primera hora de la mañana todos los días.

Procedimiento

  1. Iniciar sesión en la consola de gestión.
  2. En la esquina superior izquierda de la página, seleccione una región, haga clic en , y elija Security & Compliance > Host Security Service (New).
  3. En el panel de navegación izquierdo, elija Prediction > Vulnerabilities.

Detalles de Detección de Vulnerabilidad del Host

Se muestra el número total de servidores, así como el número de servidores detectados, no detectados y afectados.

Vulnerabilidades

Se muestra el número de vulnerabilidades no controladas, urgentes y menores.

Distribución de sistema operativo

Se muestra el número total de vulnerabilidades de Linux, Windows, aplicaciones y Web-CMS.

Puede comprobar los números de cada tipo de vulnerabilidad haciendo clic en el nombre correspondiente.

Las 5 principales vulnerabilidades

Se muestran las 5 principales vulnerabilidades.

Los 5 mejores servidores arriesgados

Se muestran los 5 mejores servidores arriesgados.