漏洞管理概述
背景介绍
安全云脑通过集成主机安全服务(Host Security Service,HSS)漏洞扫描数据,集中呈现云上资产漏洞风险,帮助用户及时发现资产安全短板,修复危险漏洞。
HSS的漏洞扫描原理以及支持扫描的漏洞类型请参见HSS漏洞管理概述。
主机漏洞
安全云脑支持接入HSS的漏洞扫描结果数据,实时呈现主机漏洞扫描检测信息,支持查看漏洞详情,并提供相应漏洞修复建议。
主机漏洞共支持以下漏洞项的检测:
检测项 |
说明 |
---|---|
Linux软件漏洞检测 |
通过与漏洞库进行比对,检测出系统和软件(例如:SSH、OpenSSL、Apache、Mysql等)是否存在的漏洞,将存在风险的结果上报至管理控制台,并为您提供漏洞告警。 |
Windows系统漏洞检测 |
通过订阅微软官方更新,判断服务器上的补丁是否已经更新,并推送微软官方补丁,将存在风险的结果上报至管理控制台,并为您提供漏洞告警。 |
Web-CMS漏洞检测 |
通过对Web目录和文件进行检测,识别出Web-CMS漏洞,将存在风险的结果上报至管理控制台,并为您提供漏洞告警。 |
应用漏洞 |
通过检测服务器上运行的软件及依赖包发现是否存在漏洞,将存在风险的漏洞上报至控制台,并为您提供漏洞告警。 |
集成后,安全云脑中漏洞的等级和HSS中修复优先级的说明如下: