查看漏洞详情

约束限制

• 未开启防护的服务器不支持该功能。
• 目标服务器“服务器状态”为“运行中”，“Agent状态”为“在线”，“防护状态”为“防护中”。

查看所有服务器存在的漏洞

1. 登录管理控制台。
2. 在页面左上角单击，选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。
3. 在左侧导航树中，选择“风险预防 > 漏洞管理”，进入漏洞管理界面。
4. 在漏洞管理界面，选择“Linux漏洞”、“Windows漏洞”、“Web-CMS漏洞”、“应用漏洞”任意一个页签，进入对应漏洞管理页面。
5. 在漏洞列表页面，单击漏洞名称，可以查看单个漏洞的详细信息。
   • “基本信息”页签：呈现漏洞描述、漏洞修复建议、漏洞CVE描述等信息。
   • “受影响服务器”页签：呈现存在当前漏洞的服务器名称以及漏洞修复状态。您可以在该页签对漏洞进行忽略、修复和验证等操作，各操作的含义请参见表 漏洞处理操作说明。

     表1 漏洞处理操作说明

     操作	说明
     忽略	如果漏洞对您的业务没有影响，您可以单击“忽略”，忽略漏洞。漏洞忽略后，HSS在下一次漏洞检测前不再上报该漏洞。
     取消忽略	如果您需要HSS对某些已忽略的漏洞继续告警，您可以单击“取消忽略”，取消忽略漏洞。漏洞取消忽略后，HSS会继续上报该漏洞。
     修复	Linux漏洞、Windows漏洞支持一键修复，您可以单击“修复”，一键修复漏洞。
     验证	修复漏洞后，您可以单击“验证”，一键验证该漏洞是否已修复成功。 若您未进行手动验证，将无法实时查看到漏洞修复结果，您需要待HSS每日凌晨进行全量检测后查看漏洞修复结果。 若提示修复失败，可以单击“查看原因”了解具体原因并处理。

查看单服务器存在的漏洞

1. 登录管理控制台。
2. 在左侧导航树选择“资产管理 > 主机管理”，进入“主机管理”页面。
3. 在“云服务器”页签，单击目标服务器名称，进入服务器资产管理页面。
4. 选择“漏洞管理 > Linux漏洞/Windows漏洞/Web-CMS漏洞/应用漏洞”，进入“Linux漏洞/Windows漏洞/Web-CMS漏洞/应用漏洞”页面，即可查看服务器漏洞情况。
5. 在漏洞列表页面，单击漏洞名称，可以查看单个漏洞的详细信息。
   • “基本信息”页签：呈现漏洞描述、漏洞修复建议、漏洞CVE描述等信息。
   • “受影响服务器”页签：呈现存在当前漏洞的服务器名称以及漏洞修复状态。您可以在该页签对漏洞进行忽略、修复和验证等操作，各操作的含义请参见表 漏洞处理操作说明。

     表2 漏洞处理操作说明

     操作	说明
     忽略	如果漏洞对您的业务没有影响，您可以单击“忽略”，忽略漏洞。漏洞忽略后，HSS在下一次漏洞检测前不再上报该漏洞。
     取消忽略	如果您需要HSS对某些已忽略的漏洞继续告警，您可以单击“取消忽略”，取消忽略漏洞。漏洞取消忽略后，HSS会继续上报该漏洞。
     修复	Linux漏洞、Windows漏洞支持一键修复，您可以单击“修复”，一键修复漏洞。
     验证	修复漏洞后，您可以单击“验证”，一键验证该漏洞是否已修复成功。 若您未进行手动验证，将无法实时查看到漏洞修复结果，您需要待HSS每日凌晨进行全量检测后查看漏洞修复结果。 若提示修复失败，可以单击“查看原因”了解具体原因并处理。

查看漏洞详情（漏洞视图）

1. 登录管理控制台。
2. 在左侧导航树中，选择“风险预防 > 漏洞管理”。
3. 在漏洞管理界面查看漏洞相关信息。
   • 查看漏洞扫描结果概览

     在漏洞管理界面上方的漏洞数据统计区域，查看漏洞扫描结果汇总，相关参数说明请参见表 漏洞扫描概览参数说明。

     表3 漏洞扫描概览参数说明

     参数	说明
     需紧急修复漏洞	单击“需紧急修复漏洞”区域的数字，您可以在需紧急修复漏洞页面查看各类需紧急修复的漏洞。
     未完成修复的漏洞	单击“未完成修复的漏洞”区域的数字，您可以在未完成修复的漏洞页面查看各类需尚未修复的漏洞。
     存在漏洞的服务器	单击“存在漏洞的服务器”区域的数字，您可以在漏洞管理界面下方查看存在漏洞的服务器。
     今日处理漏洞	单击“今日处理漏洞”区域的数字，您可以在今日处理漏洞页面中查看今日已处理的各类型漏洞。
     累计处理漏洞	单击“累计处理漏洞”区域的数字，您可以在累计处理漏洞页面中查看各类型累计已处理的漏洞。此项数据只统计一年内的累计处理数量，超过一年将重新开始统计。
     已支持漏洞	展示HSS已支持检测漏洞个数。
     累计执行漏洞扫描	展示漏洞扫描次数。 单击“手动扫描”，可以手动扫描服务器存在的漏洞。

   • 查看漏洞影响的资产重要性

     在“影响主机（台）”列查看漏洞影响到的服务器的重要性。

     • ：表示重要资产
     • ：表示一般资产
     • ：表示测试资产
   • 查看漏洞详情

     单击目标漏洞名称，进入漏洞详情页面，您可以查看该漏洞的修复建议、漏洞CVE详情、受影响服务器、历史处置记录等信息。

   • 查看待处理或已处理漏洞

     在漏洞列表上方，漏洞处理状态选框中选择“待处理”或“已处理”，筛选待处理或已处理的漏洞。

   • 导出漏洞列表

     单击漏洞列表上方的“导出”，一键导出漏洞数据，您可以在本地查看漏洞信息。

     

     单次最多支持导出30000条漏洞数据。

     • 应用漏洞单次导出最大数量为5000条。
     • 企业主机安全每日凌晨会自动进行一次全面的扫描检测，扫描结束后可下载漏洞报告。

查看漏洞详情（主机视图）

基础版不支持该操作。

1. 登录管理控制台。
2. 在左侧导航树中，选择“风险预防 > 漏洞管理”。
3. 在漏洞管理界面右上方，选择“主机视图”，查看漏洞相关信息。
   • 查看漏洞扫描结果概览

     在漏洞管理界面上方的漏洞数据统计区域，查看漏洞扫描结果汇总，相关参数说明请参见表 漏洞扫描概览参数说明。

     表4 漏洞扫描概览参数说明

     参数	说明
     需紧急修复漏洞	单击“需紧急修复漏洞”区域的数字，您可以在需紧急修复漏洞页面查看各类需紧急修复的漏洞。
     未完成修复的漏洞	单击“未完成修复的漏洞”区域的数字，您可以在未完成修复的漏洞页面查看各类需尚未修复的漏洞。
     存在漏洞的服务器	展示当前存在漏洞的服务器数量。
     今日处理漏洞	单击“今日处理漏洞”区域的数字，您可以在今日处理漏洞页面中查看今日已处理的各类型漏洞。
     累计处理漏洞	单击“累计处理漏洞”区域的数字，您可以在累计处理漏洞页面中查看各类型累计已处理的漏洞。
     已支持漏洞	展示HSS已支持检测漏洞个数。
     执行漏洞扫描	展示漏洞扫描次数。 单击“手动扫描”，可以手动扫描服务器存在的漏洞。

   • 查看主机详情和主机存在的漏洞
     1. 单击目标服务器名称，进入主机详情页面，您可以查看该主机的详细信息和存在的各类漏洞。
     2. 单击目标漏洞名称，进入漏洞详情页面，您可以查看该漏洞的漏洞CVE详情、受影响服务器、历史处置记录等信息。
   • 查看待处理或已处理漏洞

     在漏洞列表上方，漏洞处理状态选框中选择“待处理”或“已处理”，筛选查看待处理或已处理的漏洞。

   • 导出存在漏洞的主机列表

     单击漏洞列表上方的“导出”，一键导出漏洞数据，您可以在本地查看漏洞信息。

     

     单次最多支持导出30000条漏洞数据。

     • 应用漏洞单次导出最大数量为5000条。
     • 企业主机安全每日凌晨会自动进行一次全面的扫描检测，扫描结束后可下载漏洞报告。