Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Atualizado em 2024-01-04 GMT+08:00

Verificação de vulnerabilidade

O HSS pode fazer a verificação de vulnerabilidades em Linux, Windows, Web-CMS e aplicações. Verificações automáticas e manuais são suportadas.

  • Verificação automática: você pode configurar o período e o escopo da verificação para verificar periodicamente vulnerabilidades nos servidores.
  • Verificação manual: para visualizar vulnerabilidades em tempo real de um servidor, você pode procurar vulnerabilidades manualmente.

Esta seção descreve como definir uma política de verificação automática e fazer verificação manual de vulnerabilidades.

Restrições

  • A edição básica pode verificar automaticamente apenas vulnerabilidades do Linux e do Windows. A edição profissional não pode fazer verificação de vulnerabilidades de aplicações.
  • Se a versão do agente em um SO Windows for 4.0.18 ou posterior, as vulnerabilidades da aplicação podem ser verificadas. Para obter detalhes sobre como atualizar o agente, consulte Atualização do agente.
  • O Server Status está Running, Agent Status está Online e Protection Status está Protected. Caso contrário, a verificação de vulnerabilidades não poderá ser executada.
  • Para obter detalhes sobre os tipos de vulnerabilidades que podem ser verificados por diferentes edições do HSS, consulte Tipos de vulnerabilidades que podem ser verificados e corrigidos.
  • Tabela 1 descreve os SOs que suportam a verificação de vulnerabilidades.
    Tabela 1 SOs que suportam verificação de vulnerabilidades

    Tipo de SO

    SO suportado

    Windows

    • Windows Server 2019 Datacenter 64-bit English (40 GB)
    • Windows Server 2019 Datacenter 64-bit Chinese (40 GB)
    • Windows Server 2016 Standard 64-bit English (40 GB)
    • Windows Server 2016 Standard 64-bit Chinese (40 GB)
    • Windows Server 2016 Datacenter 64-bit English (40 GB)
    • Windows Server 2016 Datacenter 64-bit Chinese (40 GB)
    • Windows Server 2012 R2 Standard 64-bit English (40 GB)
    • Windows Server 2012 R2 Standard 64-bit Chinese (40 GB)
    • Windows Server 2012 R2 Datacenter 64-bit English (40 GB)
    • Windows Server 2012 R2 Datacenter 64-bit Chinese (40 GB)

    Linux

    • EulerOS 2.2, 2.3, 2.5, 2.8, and 2.9 (64-bit)
    • CentOS 7.4, 7.5, 7.6, 7.7, 7.8 and 7.9 (64-bit)
    • Ubuntu 16.04, 18.04, and 20.04 (64-bit)
    • Debian 9 and 10 (64-bit)
    • Kylin V10 (64-bit)
    • SUSE 12 and 15 (64-bit)
    • UnionTech OS V20 server E and V20 server D (64-bit)

Verificação manual de vulnerabilidades

  1. Faça logon no console de gerenciamento.
  2. No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.

    Figura 1 Acessar o HSS

  3. No painel de navegação, escolha Prediction > Vulnerabilities.
  4. Clique em Scan no canto superior direito da página Vulnerabilities.
  5. Na caixa de diálogo Scan for Vulnerability exibida, selecione o tipo de vulnerabilidade e o escopo a serem verificados. Para obter mais informações, consulte Tabela 2.

    Tabela 2 Parâmetros para vulnerabilidades de verificação manual

    Parâmetro

    Descrição

    Type

    Selecione um ou mais tipos de vulnerabilidades a serem verificados. Os valores possíveis são os seguintes:

    • Linux
    • Windows
    • Web-CMS
    • Application

    Scan

    Selecione os servidores a serem verificados. Os valores possíveis são os seguintes:

    • All servers
    • Selected servers

      Você pode selecionar um grupo de servidores ou pesquisar o servidor de destino por nome de servidor, ID, EIP ou endereço IP privado.

    NOTA:

    Os seguintes servidores não podem ser selecionados para verificação de vulnerabilidades:

    • Servidores que usam a edição básica do HSS
    • Servidores que não estão no estado Running
    • Servidores cujo status de agente é Offline

  6. Clique em OK.
  7. Clique em Manage Task no canto superior direito da página Vulnerabilities. No painel deslizante Manage Task exibido, clique na guia Scan Tasks para visualizar o status e o resultado da verificação da tarefa de verificação de vulnerabilidade.

    Clique no número ao lado da figura vermelha na coluna Scan Result para exibir as informações sobre os servidores que falham na verificação.

    Você também pode selecionar Asset Management > Servers & Quota e verificar se há vulnerabilidades em um único servidor na guia Servers. O procedimento é o seguinte:

    1. Clique em um nome de servidor.
    2. Escolha Vulnerabilities.
    3. Escolha o tipo de vulnerabilidade a ser verificada e clique em Scan.

Verificação automática de vulnerabilidades

  • Por padrão, a edição básica verifica automaticamente vulnerabilidades do Linux e do Windows no início da manhã todos os dias. Mas você não pode configurar o período e o escopo da verificação.
  • Para as edições profissional ou superior, você pode configurar o período e o escopo da verificação para verificar periodicamente vulnerabilidades nos servidores.
  1. Faça logon no console de gerenciamento.
  2. No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.

    Figura 2 Acessar o HSS

  3. No painel de navegação, escolha Prediction > Vulnerabilities.
  4. No canto superior direito da página Vulnerabilities, clique em Configure Policy para definir o período e o escopo da verificação de vulnerabilidades.

    • Scan Period
      • Scan period: o valor padrão é 00:00:00 - 07:00:00 e não pode ser alterado.
      • Scan Period: selecione Every day, Every three days ou Every week.
    • Scan
      • Ativar ou desativar a verificação do servidor: indica que a verificação do servidor está ativada.
      • Selecionar os servidores a serem verificados: clique em Select Server to Scan. Na página de gerenciamento do servidor exibida, selecione os servidores a serem verificados.

        Os seguintes servidores não podem ser selecionados para verificação de vulnerabilidades:

        • Servidores que usam a edição básica do HSS
        • Servidores que não estão no estado Running
        • Servidores cujo status de agente é Offline

  1. Clique em Manage Task no canto superior direito da página Vulnerabilities. No painel deslizante Manage Task exibido, clique na guia Scan Tasks para visualizar o status e o resultado da verificação da tarefa de verificação de vulnerabilidade.

    Clique no número ao lado da figura vermelha na coluna Scan Result para exibir as informações sobre os servidores que falham na verificação.