忽略/取消忽略漏洞

操作场景

某些漏洞只在特定条件下存在风险，比如某漏洞必须通过开放端口进行入侵，如果主机系统并未开放该端口，则该漏洞不存在危害。如果评估后确认某些漏洞无害，可以忽略该漏洞，无需修复。忽略后，下次HSS漏洞扫描后仍然会对该漏洞进行告警，安全云脑也将同步漏洞信息。同时，如果某个漏洞仍然需要关注，可以执行取消忽略操作。

本章节介绍如何忽略和取消忽略某个漏洞。

操作步骤

1. 登录管理控制台。
2. 在页面左上角单击，选择“安全与合规 > 安全云脑 SecMaster”，进入安全云脑管理页面。
3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。
   图1 进入目标工作空间管理页面
   

4. 在安全云脑管理页面选择“风险预防 > 漏洞管理”，进入漏洞管理页面。
   图2 进入漏洞管理页面
   

5. 在漏洞管理界面，选择“Linux漏洞”、“Windows漏洞”、“Web-CMS漏洞”、“应用漏洞”任意一个页签，进入对应漏洞管理页面。
6. 在漏洞列表中，单击目标漏洞名称，右侧弹出漏洞信息页面。
7. 对目标漏洞进行忽略或取消忽略操作。
   • 忽略

     在漏洞信息页面中，选择“受影响资产”页签，并在资产列表中，单击待处理资产所在行“操作”列的“更多 > 忽略”。

   • 取消忽略
     1. 在漏洞信息页面中，选择“受影响资产”页签，并在资产列表中，单击待处理资产所在行“操作”列的“更多 > 取消忽略”，弹出取消忽略确认框。
     2. 在确认框中，确认无误后，单击“确认”。