更新时间:2024-07-12 GMT+08:00

漏洞扫描(手动)

如果您需要查看服务器实时的漏洞情况,您可以进行手动漏洞检测。

约束限制

  • Windows系统的Agent版本为4.0.18及以上版本时支持应用漏洞扫描。
  • 目标服务器“服务器状态”“运行中”“Agent状态”“在线”“防护状态”“防护中”,否则无法进行漏洞扫描。
  • 扫描支持的操作系统请参见表 漏洞扫描支持的操作系统
    表1 漏洞扫描支持的操作系统

    操作系统类型

    支持的操作系统版本

    Windows

    • Windows Server 2019 数据中心版 64位英文(40GB)
    • Windows Server 2019 数据中心版 64位简体中文(40GB)
    • Windows Server 2016 标准版 64位英文(40GB)
    • Windows Server 2016 标准版 64位简体中文(40GB)
    • Windows Server 2016 数据中心版 64位英文(40GB)
    • Windows Server 2016 数据中心版 64位简体中文(40GB)
    • Windows Server 2012 R2 标准版 64位英文(40GB)
    • Windows Server 2012 R2 标准版 64位简体中文(40GB)
    • Windows Server 2012 R2 数据中心版 64位英文(40GB)
    • Windows Server 2012 R2 数据中心版 64位简体中文(40GB)

    Linux

    • EulerOS 2.2、2.3、2.5、2.8、2.9(64位)
    • CentOS 7.4、7.5、7.6、7.7、7.8、7.9(64位)
    • Ubuntu 16.04、18.04、20.04(64位)
    • Debian 9、10(64位)
    • kylin V10(64位)
    • 统信UOS V20服务器E版、V20服务器D版(64位)

手动扫描漏洞

  1. 登录管理控制台。
  2. 在左侧导航树选择风险预防 > 漏洞管理,进入漏洞管理界面。
  3. 单击漏洞管理界面右上角“手动扫描”
  4. 在漏洞扫描对话框中,选择扫描的漏洞类型和范围。相关参数说明请参见表 手动扫描漏洞参数说明

    表2 手动扫描漏洞参数说明

    参数

    参数说明

    漏洞类型

    选择扫描的漏洞类型。目前支持扫描的漏洞类型如下:

    • Linux系统漏洞
    • Windows系统漏洞
    • Web-CMS软件漏洞
    • 应用漏洞

    扫描范围

    选择扫描哪些服务器。

    • 全部服务器
    • 指定服务器

      您可以选择服务器组或通过服务器名称、ID、公网IP、私网IP搜索目标服务器。

    说明:

    以下服务器不能被选中执行漏洞扫描:

    • “运行中”状态的服务器。
    • Agent状态为“离线”的服务器。

  5. 单击“确定”
  6. 单击漏洞管理界面右上角的“任务管理”,选择“扫描任务”页签,可以查看漏洞扫描任务的执行状态和扫描情况。

    单击扫描情况列红色图形旁的数字,可以查看扫描失败的服务器信息。

    您也可以在资产管理 > 主机管理 > 云服务器页面,为单台服务器手动扫描漏洞,具体操作如下:

    1. 单击服务器名称。
    2. 选择“漏洞管理”页签。
    3. 选择需要扫描的漏洞类型页签,单击“手动扫描”

自动扫描漏洞

  1. 登录管理控制台。
  2. 在左侧导航树选择风险预防 > 漏洞管理,进入漏洞管理界面。
  3. 在漏洞管理界面右上角,单击“漏洞策略配置”,设置自动扫描漏洞的周期和范围。

    • 扫描周期
      • 扫描时间段:默认00:00:00 - 07:00:00,不支持修改。
      • 扫描周期:选择每天、每三天或每周。
    • 扫描范围
      • 开启或关闭服务器扫描:表示开启。
      • 选择扫描服务器:单击“管理”,在管理服务器页面,选择需要扫描的服务器。

        以下服务器不能被选中执行漏洞扫描:

        • 使用企业主机安全“基础版”的服务器。
        • “运行中”状态的服务器。
        • Agent状态为“离线”的服务器。

  1. 单击漏洞管理界面右上角的“任务管理”,选择“扫描任务”页签,可以查看漏洞扫描任务的执行状态和扫描情况。

    单击扫描情况列红色图形旁的数字,可以查看扫描失败的服务器信息。