扫描漏洞
HSS支持扫描Linux漏洞、Windows漏洞、Web-CMS漏洞、应用漏洞和应急漏洞,并提供自动扫描、定时扫描(漏洞策略配置)和手动扫描三种扫描方式:
- 自动扫描
HSS在采集资产指纹时,会同步自动扫描漏洞,对于Linux漏洞、Windows漏洞以及Web-CMS漏洞按软件采集周期进行扫描,对于应用漏洞按中间件采集周期进行扫描。资产指纹采集周期请参见采集主机资产指纹。
如果资产指纹采集周期内,手动扫描过漏洞或触发过定时扫描漏洞任务,那HSS将在下一次采集资产指纹时再同步自动扫描漏洞,此采集方式,因受其他两种扫描方式的影响,扫描周期不固定,不方便您定期维护服务器漏洞,建议您采用其他两种扫描方式。
- 定时扫描
默认HSS每周定时执行一次全量服务器漏洞扫描,为了您的业务安全考虑,建议您设置合理的定时扫描周期和扫描服务器范围,定期扫描服务器漏洞。
- 手动扫描
本章节为您介绍如何手动扫描漏洞、配置定时扫描策略。
约束限制
- Windows系统的Agent版本为4.0.18及以上版本时支持应用漏洞扫描,Linux系统的Agent版本为3.2.9及以上版本时支持扫描应急漏洞。升级Agent请参见升级Agent。
- 目标服务器“服务器状态”为“运行中”,“Agent状态”为“在线”,“防护状态”为“防护中”,否则无法进行漏洞扫描。
- 主机安全服务各版本支持扫描的漏洞类型请参见支持扫描和修复的漏洞类型。
- Linux漏洞、Windows漏洞扫描支持的操作系统请参见表 漏洞扫描支持的操作系统;应急漏洞扫描支持Ubuntu、CentOS、EulerOS、Debian、AlmaLinux系统。
表1 漏洞扫描支持的操作系统 操作系统类型
支持的操作系统版本
Windows
- Windows Server 2019 数据中心版 64位英文(40GB)
- Windows Server 2019 数据中心版 64位简体中文(40GB)
- Windows Server 2016 标准版 64位英文(40GB)
- Windows Server 2016 标准版 64位简体中文(40GB)
- Windows Server 2016 数据中心版 64位英文(40GB)
- Windows Server 2016 数据中心版 64位简体中文(40GB)
- Windows Server 2012 R2 标准版 64位英文(40GB)
- Windows Server 2012 R2 标准版 64位简体中文(40GB)
- Windows Server 2012 R2 数据中心版 64位英文(40GB)
- Windows Server 2012 R2 数据中心版 64位简体中文(40GB)
Linux
- EulerOS 2.2、2.3、2.5、2.8、2.9(64位)
- CentOS 7.4、7.5、7.6、7.7、7.8、7.9(64位)
- Ubuntu 16.04、18.04、20.04、22.04(64位)
- Debian 9、10、11(64位)
- kylin V10(64位)
- HCE 1.1、2.0(64位)
- Suse 12 SP5、15 SP1、15 SP2、15.5(64位)
- 统信UOS V20服务器E版、V20服务器D版(64位)
手动扫描漏洞
- 登录管理控制台。
- 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。
- 在左侧导航树选择 ,进入漏洞管理界面。
- 单击漏洞管理界面右上角“手动扫描”。
应急漏洞可以在目标漏洞类型所在行的“操作”列,单击“立即扫描”,全量扫描服务器是否存在该类型漏洞。
- 在漏洞扫描对话框中,选择扫描的漏洞类型和范围。相关参数说明请参见表 手动扫描漏洞参数说明。
- 单击“确定”。
- 单击漏洞管理界面右上角的“任务管理”,选择“扫描任务”页签,可以查看漏洞扫描任务的执行状态和扫描情况。
单击扫描情况列红色图形旁的数字,可以查看扫描失败的服务器信息。
您也可以在
页面,为单台服务器手动扫描漏洞,具体操作如下:- 单击服务器名称。
- 选择“漏洞管理”页签。
- 选择需要扫描的漏洞类型页签,单击“手动扫描”。
定时扫描漏洞(漏洞策略配置)
- 登录管理控制台。
- 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。
- 在左侧导航树选择 ,进入漏洞管理界面。
- 在漏洞管理界面右上角,单击“漏洞策略配置”,设置定时扫描漏洞的周期和范围。
- 漏洞类型:选择需要扫描的漏洞类型。
- 扫描周期
- 扫描时间段:默认00:00:00 - 07:00:00,不支持修改。
- 扫描周期:选择每天、每三天或每周。
- 扫描范围
- 开启或关闭服务器扫描:表示开启。
- 选择扫描服务器:单击“管理”,在管理服务器页面,选择需要扫描的服务器。
以下服务器不能被选中执行漏洞扫描:
- 使用主机安全服务“基础版”的服务器。
- 非“运行中”状态的服务器。
- Agent状态为“离线”的服务器。
- 单击漏洞管理界面右上角的“任务管理”,选择“扫描任务”页签,可以查看漏洞扫描任务的执行状态和扫描情况。
单击扫描情况列红色图形旁的数字,可以查看扫描失败的服务器信息。