扫描漏洞
HSS支持扫描Linux漏洞、Windows漏洞、Web-CMS漏洞、应用漏洞和应急漏洞,并提供自动扫描、定时扫描和手动扫描三种扫描方式:
- 自动扫描
默认每日自动扫描Linux漏洞、Windows漏洞以及Web-CMS漏洞,每周一自动扫描应用漏洞。应用漏洞自动扫描时间随中间件资产检测时间改变,中间件资产检测时间查看及设置的操作请参见资产发现。
如果当日手动扫描过漏洞或执行过定时扫描漏洞任务,HSS当日不再自动扫描漏洞。
- 定时扫描
默认每周定时执行一次全量服务器漏洞扫描,为了您的业务安全考虑,建议您设置合理的定时扫描周期和扫描服务器范围,定期扫描服务器漏洞。
- 手动扫描
本章节为您介绍如何手动扫描漏洞、配置定时扫描策略。
约束限制
- Windows系统的Agent版本为4.0.18及以上版本时支持应用漏洞扫描,Linux系统的Agent版本为3.2.9及以上版本时支持扫描应急漏洞。升级Agent请参见升级主机Agent。
- 目标服务器“服务器状态”为“运行中”,“Agent状态”为“在线”,“防护状态”为“防护中”,否则无法进行漏洞扫描。
- 企业主机安全各版本支持扫描的漏洞类型请参见支持扫描和修复的漏洞类型。
- Linux漏洞、Windows漏洞扫描支持的操作系统请参见表 漏洞扫描支持的操作系统;应急漏洞扫描支持x86架构的Ubuntu、CentOS、EulerOS、Debian、AlmaLinux系统。
表1 漏洞扫描支持的操作系统 操作系统类型
支持的操作系统版本
Windows
- Windows Server 2019 数据中心版 64位英文(40GB)
- Windows Server 2019 数据中心版 64位简体中文(40GB)
- Windows Server 2016 标准版 64位英文(40GB)
- Windows Server 2016 标准版 64位简体中文(40GB)
- Windows Server 2016 数据中心版 64位英文(40GB)
- Windows Server 2016 数据中心版 64位简体中文(40GB)
- Windows Server 2012 R2 标准版 64位英文(40GB)
- Windows Server 2012 R2 标准版 64位简体中文(40GB)
- Windows Server 2012 R2 数据中心版 64位英文(40GB)
- Windows Server 2012 R2 数据中心版 64位简体中文(40GB)
Linux
- EulerOS 2.2、2.3、2.5、2.8、2.9(64位)
- CentOS 7.4、7.5、7.6、7.7、7.8、7.9(64位)
- Ubuntu 16.04、18.04、20.04、22.04(64位)
- Debian 9、10、11(64位)
- kylin V10(64位)
- HCE 1.1、2.0(64位)
- Suse 12 SP5、15 SP1、15 SP2(64位)
- 统信UOS V20服务器E版、V20服务器D版(64位)
手动扫描漏洞
- 登录管理控制台。
- 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
- 在左侧导航树选择 ,进入漏洞管理界面。
- 单击漏洞管理界面右上角“手动扫描”,弹出“漏洞扫描”对话框。
应急漏洞也可以在目标漏洞类型所在行的“操作”列,单击“立即扫描”,全量扫描服务器是否存在该类型漏洞。
图1 手动扫描
- 在“漏洞扫描”对话框中,设置扫描的漏洞类型和范围。相关参数说明请参见表 手动扫描漏洞参数说明。
图2 设置扫描策略
- 单击“确定”,设置完成。
- 单击漏洞管理界面右上角的“任务管理”,选择“扫描任务”页签,查看扫描任务执行情况。
如果漏洞扫描失败,在目标扫描任务所在行的“操作”列,单击“查看失败原因”,可查看具体服务器的扫描失败的原因。图3 查看扫描任务
您也可以在
页面,为单台服务器手动扫描漏洞,具体操作如下:- 单击服务器名称。
- 选择“漏洞管理”页签。
- 选择需要扫描的漏洞类型页签,单击“手动扫描”。
定时扫描漏洞
- 登录管理控制台。
- 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
- 在左侧导航树选择 ,进入漏洞管理界面。
- 在漏洞管理界面右上角,单击“定时扫描策略”,弹出“定时扫描策略配置”对话框。
图4 定时扫描策略
- 在对话框中,配置定时扫描漏洞的周期和范围等参数。
图5 定时扫描策略配置
- 漏洞定时扫描策略:选择是否开启漏洞定时扫描,表示开启。
- 漏洞类型:选择需要扫描的漏洞类型。
- 扫描周期:选择每天、每三天或每周。扫描时间段默认00:00:00 - 07:00:00,不支持修改。
- 选择服务器:选择需要扫描的服务器。
以下服务器不能被选中执行漏洞扫描:
- 使用企业主机安全“基础版”的服务器。
- 非“运行中”状态的服务器。
- Agent状态为“离线”的服务器。
- 单击漏洞管理界面右上角的“任务管理”,选择“扫描任务”页签,查看扫描任务执行情况。
如果漏洞扫描失败,在目标扫描任务所在行的“操作”列,单击“查看失败原因”,可查看具体服务器的扫描失败的原因。图6 查看扫描任务