手动扫描漏洞

操作场景

当您需要进行漏洞扫描并查看当前最新的漏洞信息，可参考本章节手动扫描漏洞。

前提条件

• 已购买安全云脑专业版，且在有效使用期内。
• 已在HSS中完成Agent安装操作，详细操作请参见安装Agent。
• 已接入HSS产品日志并已开启自动转告警设置，详细操作请参见云服务接入。如果接入了主机漏洞扫描结果，但是未开启自动转告警，则在“漏洞管理”将不会展示相关的漏洞扫描情况。

手动扫描漏洞

1. 登录安全云脑 SecMaster控制台。
2. 单击管理控制台左上角的，选择区域和项目。
3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。
   图1 进入目标工作空间管理页面
   

4. 在安全云脑管理页面选择“风险预防 > 漏洞管理”，进入漏洞管理页面。
   图2 进入漏洞管理页面
   

5. 仅主工作空间的运营账号支持设置扫描漏洞的账号范围。
   • 运营账号：用来管理其他成员账号的主账号，也称为运营账号。一个运营账号可以管理多个业务账号。
   • 业务账号：被运营账号（主账号）管理的成员账号，也称子账号。一个业务账号（子账号）仅能被一个运营账号管理。
   • 主工作空间：系统默认安全云脑创建的第一个工作空间为主工作空间，且在“工作空间 > 空间管理”页面置顶。也支持用户变更主工作空间。在“工作空间 > 空间管理”页面，单击对应的目标工作空间右侧的设置按钮，在弹出的工作空间详情页面打开“主工作空间”按钮即可完成主工作空间变更设置。

   设置手动扫描漏洞操作步骤如下：

   1. 在漏洞管理页面右上角单击“手动扫描”，根据需要选择执行漏洞扫描的账号范围。
      • “所有账号”：如果选择所有账号即“运营账号”及其所管理的所有“业务账号”进行扫描漏洞信息。
      • “指定账号”：如果选择“指定账号”并勾选对应账号，即表示选择“运营账号”所管理的特定或部分“业务账号”进行扫描漏洞信息。
      图3 设置“扫描范围”
      
   2. 账号选择完成后，单击“确定”。
   3. 刷新漏洞管理页面，查看“最近扫描时间”，即可确认是否为最新扫描的漏洞。

      非主工作空间或非运营账号不支持设置扫描漏洞信息的扫描账号范围，只需在漏洞管理页面右上角，单击“手动扫描”，并在弹出的确认框中，单击“确定”。刷新漏洞管理页面，查看“最近扫描时间”，即可确认是否为最新的扫描结果。