查看漏洞详情
操作场景
本章节介绍如何查看漏洞的详细信息。
前提条件
查看漏洞详情
- 登录管理控制台。
- 单击管理控制台左上角的
,选择区域和项目。 - 在页面左上角单击
,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 - 在左侧导航栏选择,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
图1 进入目标工作空间管理页面
- 在安全云脑管理页面选择,进入漏洞管理页面。
图2 进入漏洞管理页面
- 在漏洞管理页面,查看漏洞信息。
表1 查看漏洞信息 参数名称
参数说明
漏洞类型分布
呈现漏洞整体数量,及各类型漏洞分布情况。
系统默认呈现5种类型漏洞的分布情况,分别是Linux漏洞、Windows漏洞、Web-CMS漏洞、应用漏洞、网站漏洞。更多漏洞说明请参考漏洞管理概述章节内容。
漏洞TOP5排行
漏洞TOP5排行是根据受漏洞影响的资产数量的多少来进行排序,影响的资产越多排序越靠前。
- “漏洞编号”页签中,显示TOP5的漏洞的编号及受影响资产数量。
- “漏洞类型”页签中,显示TOP5的漏洞的名称、漏洞危险等级及受影响资产。
风险资产TOP5排行
呈现受漏洞影响的TOP5的风险资产。以条形图呈现每个风险资产中的不同等级的漏洞数量占比。
漏洞列表
- 在下方漏洞列表中,选择漏洞类型页签(例如,选择“Linux漏洞”页签),进入对应漏洞类型的漏洞列表管理页面,漏洞列表参数信息说明请参见表2。
- 如需查看某个漏洞的详细信息,可单击漏洞名称,在右侧弹出的详情页面进行查看。
- 在漏洞列表中下方可以查看漏洞总条数。其中,使用翻页查看时最多可查看10000条漏洞信息,如果需要查看超过10000条以外数据,请优化过滤条件筛选数据。
表2 漏洞参数说明 参数名称
参数说明
漏洞名称
扫描出的漏洞名称。
单击漏洞名称,可查看该漏洞的简介、相关漏洞库信息。
等级
漏洞的危险程度。当前可分为4个等级:高危、中危、低危、提示。
ID
漏洞的ID信息。
影响资产
受某个漏洞影响的资产总数。
漏洞编号
漏洞对应的编号。
最近扫描时间
最近一次扫描的时间。
是否处理
该漏洞的处理状态:“已处理”或“待处理”
安全云脑漏洞管理页面呈现的漏洞信息是同步HSS的漏洞扫描数据,而HSS支持自动扫描、定时扫描、手动扫描三种扫描方式:
- 自动扫描
默认每日自动扫描Linux漏洞、Windows漏洞以及Web-CMS漏洞,每周一自动扫描应用漏洞。应用漏洞自动扫描时间随中间件资产检测时间改变。如果当日手动扫描过漏洞或执行过定时扫描漏洞任务,HSS当日不再自动扫描漏洞。
- 定时扫描
默认每周定时执行一次全量服务器漏洞扫描,为了您的业务安全考虑,建议您设置合理的定时扫描周期和扫描服务器范围,定期扫描服务器漏洞。
- 手动扫描
针对新购买的ECS主机且开启HSS防护服务,HSS中完成Agent安装,HSS日志已接入安全云脑并开启自动转告警设置,若用户在HSS中未设置定时漏洞扫描和手动扫描,则HSS采用自动扫描方式进行漏洞扫描即默认每日凌晨自动扫描Linux漏洞、Windows漏洞以及Web-CMS漏洞,所以在安全云脑中需要第二天才可以在漏洞管理页面查看到漏洞信息。
更多关于HSS漏洞扫描的信息请参考扫描漏洞。
