Verificação de vulnerabilidade

Restrições

• A edição básica pode verificar automaticamente apenas vulnerabilidades do Linux e do Windows. A edição profissional não pode fazer verificação de vulnerabilidades de aplicações.
• Se a versão do agente em um SO Windows for 4.0.18 ou posterior, as vulnerabilidades da aplicação podem ser verificadas. Para obter detalhes sobre como atualizar o agente, consulte Atualização do agente.
• O Server Status está Running, Agent Status está Online e Protection Status está Protected. Caso contrário, a verificação de vulnerabilidades não poderá ser executada.
• Para obter detalhes sobre os tipos de vulnerabilidades que podem ser verificados por diferentes edições do HSS, consulte Tipos de vulnerabilidades que podem ser verificados e corrigidos.
• Tabela 1 descreve os SOs que suportam a verificação de vulnerabilidades.

  Tabela 1 SOs que suportam verificação de vulnerabilidades

  Tipo de SO	SO suportado
  Windows	Windows Server 2019 Datacenter 64-bit English (40 GB) Windows Server 2019 Datacenter 64-bit Chinese (40 GB) Windows Server 2016 Standard 64-bit English (40 GB) Windows Server 2016 Standard 64-bit Chinese (40 GB) Windows Server 2016 Datacenter 64-bit English (40 GB) Windows Server 2016 Datacenter 64-bit Chinese (40 GB) Windows Server 2012 R2 Standard 64-bit English (40 GB) Windows Server 2012 R2 Standard 64-bit Chinese (40 GB) Windows Server 2012 R2 Datacenter 64-bit English (40 GB) Windows Server 2012 R2 Datacenter 64-bit Chinese (40 GB)
  Linux	EulerOS 2.2, 2.3, 2.5, 2.8, and 2.9 (64-bit) CentOS 7.4, 7.5, 7.6, 7.7, 7.8 and 7.9 (64-bit) Ubuntu 16.04, 18.04, and 20.04 (64-bit) Debian 9 and 10 (64-bit) Kylin V10 (64-bit) SUSE 12 and 15 (64-bit) UnionTech OS V20 server E and V20 server D (64-bit)

Verificação manual de vulnerabilidades

1. Faça logon no console de gerenciamento.
2. No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.
   Figura 1 Acessar o HSS
   

3. No painel de navegação, escolha Prediction > Vulnerabilities.
4. Clique em Scan no canto superior direito da página Vulnerabilities.
5. Na caixa de diálogo Scan for Vulnerability exibida, selecione o tipo de vulnerabilidade e o escopo a serem verificados. Para obter mais informações, consulte Tabela 2.

   Tabela 2 Parâmetros para vulnerabilidades de verificação manual

   Parâmetro	Descrição
   Type	Selecione um ou mais tipos de vulnerabilidades a serem verificados. Os valores possíveis são os seguintes: Linux Windows Web-CMS Application
   Scan	Selecione os servidores a serem verificados. Os valores possíveis são os seguintes: All servers Selected servers Você pode selecionar um grupo de servidores ou pesquisar o servidor de destino por nome de servidor, ID, EIP ou endereço IP privado. NOTA: Os seguintes servidores não podem ser selecionados para verificação de vulnerabilidades: Servidores que usam a edição básica do HSS Servidores que não estão no estado Running Servidores cujo status de agente é Offline

6. Clique em OK.
7. Clique em Manage Task no canto superior direito da página Vulnerabilities. No painel deslizante Manage Task exibido, clique na guia Scan Tasks para visualizar o status e o resultado da verificação da tarefa de verificação de vulnerabilidade.

   Clique no número ao lado da figura vermelha na coluna Scan Result para exibir as informações sobre os servidores que falham na verificação.

   

   Você também pode selecionar Asset Management > Servers & Quota e verificar se há vulnerabilidades em um único servidor na guia Servers. O procedimento é o seguinte:

   1. Clique em um nome de servidor.
   2. Escolha Vulnerabilities.
   3. Escolha o tipo de vulnerabilidade a ser verificada e clique em Scan.

Verificação automática de vulnerabilidades

• Por padrão, a edição básica verifica automaticamente vulnerabilidades do Linux e do Windows no início da manhã todos os dias. Mas você não pode configurar o período e o escopo da verificação.
• Para as edições profissional ou superior, você pode configurar o período e o escopo da verificação para verificar periodicamente vulnerabilidades nos servidores.

1. Faça logon no console de gerenciamento.
2. No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.
   Figura 2 Acessar o HSS
   

3. No painel de navegação, escolha Prediction > Vulnerabilities.
4. No canto superior direito da página Vulnerabilities, clique em Configure Policy para definir o período e o escopo da verificação de vulnerabilidades.
   • Scan Period
     • Scan period: o valor padrão é 00:00:00 - 07:00:00 e não pode ser alterado.
     • Scan Period: selecione Every day, Every three days ou Every week.
   • Scan
     • Ativar ou desativar a verificação do servidor: indica que a verificação do servidor está ativada.
     • Selecionar os servidores a serem verificados: clique em Select Server to Scan. Na página de gerenciamento do servidor exibida, selecione os servidores a serem verificados.
       

       Os seguintes servidores não podem ser selecionados para verificação de vulnerabilidades:

       • Servidores que usam a edição básica do HSS
       • Servidores que não estão no estado Running
       • Servidores cujo status de agente é Offline

5. Clique em Manage Task no canto superior direito da página Vulnerabilities. No painel deslizante Manage Task exibido, clique na guia Scan Tasks para visualizar o status e o resultado da verificação da tarefa de verificação de vulnerabilidade.

   Clique no número ao lado da figura vermelha na coluna Scan Result para exibir as informações sobre os servidores que falham na verificação.