文档首页/ 企业主机安全 HSS/ 用户指南(安卡拉区域)/ 风险预防/ 漏洞管理/ 扫描漏洞
更新时间:2024-04-15 GMT+08:00
查看PDF
分享

扫描漏洞

如果您需要查看服务器实时的漏洞情况,您可以进行手动漏洞检测。

HSS支持扫描Linux漏洞、Windows漏洞、Web-CMS漏洞和应用漏洞,并提供自动扫描和手动扫描两种扫描方式:

  • 自动扫描:您可以配置自动扫描周期和扫描服务器范围,定期扫描服务器存在的漏洞。
  • 手动扫描:如果您需要查看实时主机漏洞情况,可手动执行漏洞扫描操作。

本章节为您介绍如何设置自动扫描策略和手动扫描漏洞。

手动扫描漏洞

  1. 登录管理控制台。
  2. 在页面左上角单击,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。
  3. 在左侧导航树选择风险预防 > 漏洞管理,进入漏洞管理界面。
  4. 单击漏洞管理界面右上角“手动扫描”
  5. 在漏洞扫描对话框中,选择扫描的漏洞类型和范围。相关参数说明请参见表 手动扫描漏洞参数说明

    表1 手动扫描漏洞参数说明

    参数

    参数说明

    漏洞类型

    选择扫描的漏洞类型。目前支持扫描的漏洞类型如下:

    • Linux系统漏洞
    • Windows系统漏洞
    • Web-CMS软件漏洞
    • 应用漏洞

    扫描范围

    选择扫描哪些服务器。

    • 全部服务器
    • 指定服务器

      您可以选择服务器组或通过服务器名称、ID、公网IP、私网IP搜索目标服务器。

    说明:

    以下服务器不能被选中执行漏洞扫描:

    • “运行中”状态的服务器。
    • Agent状态为“离线”的服务器。

  6. 单击“确定”
  7. 单击漏洞管理界面右上角的“任务管理”,选择“扫描任务”页签,可以查看漏洞扫描任务的执行状态和扫描情况。

    单击扫描情况列红色图形旁的数字,可以查看扫描失败的服务器信息。

    您也可以在资产管理 > 主机管理 > 云服务器页面,为单台服务器手动扫描漏洞,具体操作如下:

    1. 单击服务器名称。
    2. 选择“漏洞管理”页签。
    3. 选择需要扫描的漏洞类型页签,单击“手动扫描”

自动扫描漏洞

  1. 登录管理控制台。
  2. 在页面左上角单击,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。
  3. 在左侧导航树选择风险预防 > 漏洞管理,进入漏洞管理界面。
  4. 在漏洞管理界面右上角,单击“漏洞策略配置”,设置自动扫描漏洞的周期和范围。

    • 扫描周期
      • 扫描时间段:默认00:00:00 - 07:00:00,不支持修改。
      • 扫描周期:选择每天、每三天或每周。
    • 扫描范围
      • 选择扫描服务器:单击“管理”,在管理服务器页面,选择需要扫描的服务器。

        以下服务器不能被选中执行漏洞扫描:

        • “运行中”状态的服务器。
        • Agent状态为“离线”的服务器。

  1. 单击漏洞管理界面右上角的“任务管理”,选择“扫描任务”页签,可以查看漏洞扫描任务的执行状态和扫描情况。

    单击扫描情况列红色图形旁的数字,可以查看扫描失败的服务器信息。

父主题: 漏洞管理