更新时间:2024-11-21 GMT+08:00

查看漏洞详情

操作场景

本章节介绍如何查看漏洞的详细信息。

前提条件

  • 已购买安全云脑专业版,且在有效使用期内。
  • 已在HSS中完成Agent安装操作,详细操作请参见安装Agent
  • 已接入HSS产品日志并已开启自动转告警设置,详细操作请参见数据集成。如果数据集成操作时接入了主机漏洞扫描结果,但是未开启自动转告警,则在“漏洞管理”将不会展示相关的漏洞扫描情况。

操作步骤

  1. 登录管理控制台。
  2. 单击管理控制台左上角的,选择区域和项目。
  3. 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  4. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

    图1 进入目标工作空间管理页面

  5. 在安全云脑管理页面选择风险预防 > 漏洞管理,进入漏洞管理页面。

    图2 进入漏洞管理页面

  6. 在漏洞管理页面,查看漏洞信息。

    表1 查看漏洞信息

    参数名称

    参数说明

    漏洞类型分布

    呈现漏洞整体数量,及各类型漏洞分布情况。

    漏洞TOP5排行

    • TOP5是根据受漏洞影响的资产数量的多少来进行排序,影响资产越多排序越靠前。
    • “漏洞编号”页签中,显示TOP5的漏洞的编号及受影响资产数量。
    • “漏洞类型”页签中,显示TOP5的漏洞的名称、漏洞危险等级及受影响资产。

    风险资产TOP5排行

    呈现TOP5的风险资产。

    漏洞列表

    • 在下方漏洞列表中,选择“Linux漏洞”“Windows漏洞”“Web-CMS漏洞”“应用漏洞”任意一个页签,进入对应漏洞列表管理页面,漏洞列表参数信息说明请参见表2
    • 当漏洞较多时,可以通过搜索功能,可快速查询指定漏洞。
    • 如需查看某个漏洞的详细信息,可单击漏洞名称,在右侧弹出的详情页面进行查看。
    • 在漏洞列表中下方可以查看漏洞总条数。其中,使用翻页查看时最多可查看10000条漏洞信息,如果需要查看超过10000条以外数据,请优化过滤条件筛选数据。
    表2 漏洞参数说明

    参数名称

    参数说明

    漏洞名称

    扫描出的漏洞名称。

    单击漏洞名称,可查看该漏洞的简介、相关漏洞库信息。

    等级

    漏洞的危险程度。

    ID

    漏洞的ID信息。

    影响资产

    受某个漏洞影响的资产总数。

    漏洞编号

    漏洞对应的编号。

    最近扫描时间

    最近一次扫描的时间。

    是否处理

    该漏洞是否已处理。