更新时间:2022-02-22 GMT+08:00
查看漏洞详情
HSS提供漏洞管理功能,检测Linux软件漏洞、Windows系统漏洞和Web-CMS漏洞。
在“漏洞管理”界面,您可以查看漏洞的信息和状态,根据“修复紧急度”排查主机中的漏洞。
“TOP5服务器”柱状图中,仅展示“修复紧急度”为“需尽快修复”的漏洞。
检测原理
漏洞分类 |
原理说明 |
---|---|
Linux软件漏洞 |
通过与漏洞库进行比对,检测出系统和软件(例如:SSH、OpenSSL、Apache、Mysql等)是否存在的漏洞,将结果上报至管理控制台,并为您提供漏洞告警。 |
Windows系统漏洞 |
通过订阅微软官方更新,判断服务器上的补丁是否已经更新,并推送微软官方补丁,将结果上报至管理控制台,并为您提供漏洞告警。 |
Web-CMS漏洞 |
通过对Web目录和文件进行检测,识别出Web-CMS漏洞,将结果上报至管理控制台,并为您提供漏洞告警。 |
漏洞管理显示24小时内检测到的结果。若检测到主机存在漏洞后,您修改了主机的名称,检测结果会显示原主机名称。
检测周期
企业主机安全服务每日凌晨将自动进行一次全面的检测。
Linux软件漏洞/Windows系统漏洞
- 登录管理控制台。
- 在页面左上角选择“区域”,单击,选择 ,进入企业主机安全页面。
- 选择“Linux软件漏洞管理”或“Windows系统漏洞管理”页签,进入相应漏洞管理页面,如图1所示。
- 单击“漏洞名称”,查看漏洞信息,包括漏洞基本信息、解决方案、CVE漏洞描述。
图2 漏洞信息
- 查看漏洞影响的服务器,在该页面,您可以对漏洞进行处理。
图3 影响服务器
- 单击“修复”,您可一键修复该漏洞。
- 单击“忽略”,您可忽略该漏洞,HSS将不再上报并告警此服务器上的这个漏洞。
- 修复漏洞后,您可以单击“验证”,一键验证该漏洞是否已修复成功。
若您未进行手动验证,主机防护每日凌晨进行全量检测,您修复后需要等到次日凌晨检测后才能查看修复结果。
若提示修复失败,可以单击“查看原因”了解具体原因并处理。
Web-CMS漏洞
- 登录管理控制台。
- 在页面左上角选择“区域”,单击,选择 ,进入企业主机安全页面。
- 进入“Web-CMS漏洞管理”页面,如图4所示。
- 单击“漏洞名称”查看漏洞详情和受影响的服务器。
- Web-CMS漏洞不支持一键修复功能,请根据界面提供的修复建议进行手动修复。
- 漏洞修复后,请手动执行漏洞检测查看漏洞修复结果。若您未进行手动验证,主机防护每日凌晨进行全量检测,您修复后需要等到次日凌晨检测后才能查看修复结果。
- 单击“忽略”,您可忽略该漏洞,HSS将不再上报并告警此服务器上的这个漏洞。
图5 漏洞详细信息
图6 受影响的服务器
导出漏洞报告
在漏洞列表的右上角,单击,导出漏洞报告。
父主题: 漏洞管理