漏洞管理

背景信息

多个资产在进行漏洞扫描后，可能包含相同类型的漏洞。为了方便您从漏洞维度对已发现的资产漏洞进行筛选、排序、查看，华为乾坤控制台提供漏洞管理功能。

前提条件

至少成功执行过一次漏洞扫描任务，并且资产存在漏洞。

操作步骤

1. 登录华为乾坤控制台，选择“ > 我的服务 > 漏洞扫描服务”。
2. 在右上角菜单栏选择“漏洞扫描”，进入漏洞管理首页。

   若资产漏洞与Apache Log4j2远程代码执行相关，将打上“Log4j漏洞”标签。漏洞扫描服务后续将支持更多漏洞标签，方便用户更快识别漏洞属性。

   图1 漏洞扫描首页

   

3. 单击漏洞名称，查看漏洞详情。漏洞详情包括但不限于漏洞优先级评分、漏洞处置建议和关联资产。漏洞优先级评分越高的漏洞，请优先修复。

   支持按照漏洞名称、漏洞编号、资产IP或URL等参数进行搜索，其中资产IP支持模糊匹配。

   图2 漏洞详情

   

   • 您可以将鼠标悬停在关键参数旁图标上查看对应说明。
   • 您可以参考漏洞处置中的修复建议，手动修复漏洞。
   • 您可以了解到哪些资产与该漏洞存在关联。

     资产最近一次漏洞扫描新增漏洞将会打上“新增”标签，以便与存量漏洞进行区分。

     图3 新增漏洞