更新时间:2024-11-19 GMT+08:00
分享

忽略/取消忽略漏洞

操作场景

某些漏洞只在特定条件下存在风险,比如某漏洞必须通过开放端口进行入侵,如果主机系统并未开放该端口,则该漏洞不存在危害。如果评估后确认某些漏洞无害,可以忽略该漏洞,无需修复。忽略后,下次HSS漏洞扫描后仍然会对该漏洞进行告警,安全云脑也将同步漏洞信息。同时,如果某个漏洞仍然需要关注,可以执行取消忽略操作。

本章节介绍如何忽略和取消忽略某个漏洞。

操作步骤

  1. 登录管理控制台。
  2. 单击管理控制台左上角的,选择区域和项目。
  3. 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  4. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

    图1 进入目标工作空间管理页面

  5. 在安全云脑管理页面选择风险预防 > 漏洞管理,进入漏洞管理页面。

    图2 进入漏洞管理页面

  6. 在漏洞管理界面,选择漏洞类型的任意一个页签,进入对应漏洞管理页面,并在漏洞列表中,单击目标漏洞名称,右侧弹出漏洞信息页面。

    例如,需要对目标Linux漏洞进行处理,则此处选择“Linux漏洞”页签,然后单击目标漏洞名称,右侧弹出漏洞信息页面。

  7. 对目标漏洞进行忽略或取消忽略操作。

    • 忽略

      在漏洞信息页面中,选择“受影响资产”页签,并在资产列表中,单击待处理资产所在行“操作”列的更多 > 忽略

    • 取消忽略
      1. 在漏洞信息页面中,选择“受影响资产”页签,并在资产列表中,单击待处理资产所在行“操作”列的更多 > 取消忽略,弹出取消忽略确认框。
      2. 在确认框中,确认无误后,单击“确认”

相关文档