查看主机扫描详情

操作场景

该任务指导用户通过漏洞管理服务查看主机扫描详情。

Linux主机扫描支持主机漏洞扫描、基线检测、等保合规检测。
Windows主机扫描目前仅支持主机漏洞扫描。

前提条件

已获取管理控制台的登录账号和密码。
主机扫描任务已成功完成。

操作步骤

登录管理控制台。
在左侧导航树中，单击，选择“服务列表 > 开发与运维 > 漏洞管理服务”，进入漏洞管理服务页面。
在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。

查看主机信息，相关参数说明如表1所示。

表1 主机资产列表参数说明
参数	参数说明
主机名称	主机的名称。
IP地址	主机的IP地址。
授权信息	主机授权的具体操作请参见编辑Linux主机授权和编辑Windows主机授权。
操作系统	主机的操作系统，包含Linux和Windows操作系统。该参数默认不显示，单击主机列表右上方的，可选择显示该参数。
跳板机	添加跳板机的具体操作请参见添加跳板机。
分组	主机所在的分组。单击主机列表上方的“批量操作 > 更换分组”，可更换主机组。
主机连接状态	主机的连接状态。取值包括：全部状态连接成功 IP不可达登录失败未知
扫描状态	主机的扫描状态。取值包括：全部状态进行中已完成已取消排队中已失败未扫描
安全等级	主机的安全等级。取值包括：全部等级安全低危中危高危未知
上一次扫描时间	主机最近一次扫描任务扫描时间。

在目标主机所在行的“安全等级”列，单击“查看报告”，查看相应任务的“扫描项总览”，如图1所示，各栏目说明如表2所示。

图1 查看主机扫描详情

扫描任务详情界面默认显示最近一次的扫描情况，如果您需要查看其他时间的扫描情况，在“扫描记录”下拉框中，选择扫描时间点。
扫描报告只会保留最近10次的记录，之前的历史数据会保留一年，如果需要获取请联系华为云技术支持工程师处理。
单击右上角的“重新扫描”，可以重新执行扫描任务。
当扫描任务成功完成后，单击右上角的“生成报告”，可以生成相应的主机扫描报告。

表2 详情总览说明
栏目	说明
目标IP	主机IP。
任务信息	显示目标任务的基本信息，包括：得分：任务被创建后，初始得分是一百分，任务扫描完成后，根据扫描出的漏洞个数和漏洞级别会扣除相应的分数，提示漏洞和无漏洞则不扣分。漏洞总数：包含高危、中危、低危和提示中漏洞及基线的总数。漏洞等级分布：以饼状图的形式展示漏洞等级数分布，漏洞等级包括高危、中危、低危和提示。等保合规：为您提供本地化、系统化、专业的等保测评服务，为您提供一站式安全产品及服务，帮助您测评整改，提升安全防护能力，快速满足国家实行的网络安全等级保护制度，Windows扫描暂不支持此项检测。等保合规的漏洞数和分数会单独展示。须知：仅企业版可查看“等保合规”功能的检测结果。其他信息：创建时间、开始时间以及任务的扫描耗时。扫描结果：扫描任务的执行结果，有“扫描成功”和“扫描失败”两种结果。
扫描项	显示扫描任务的类别、扫描项名称、扫描统计、等级和扫描状态。

选择“扫描项”页签，查看目标主机的扫描项信息，如图2所示。

图2 扫描项
选择“漏洞列表”页签，查看目标主机的漏洞信息，如图3所示。

图3 漏洞列表界面
- 如果您确认扫描出的漏洞不会对主机造成危害，您可以在目标漏洞所在行的“操作”列，单击“忽略”，忽略该漏洞。漏洞被忽略后，相应的漏洞统计结果将发生变化，在扫描报告中也不会出现该漏洞，并且在后续的扫描任务中，漏洞忽略的结果会被继承。
- 单击漏洞名称，进入“漏洞详情”页面，根据修复建议修复漏洞。
选择“基线检查”页签，查看主机扫描的基线检查信息，如图4所示。

图4 基线检查
- 如果您确认扫描出的检查项不会对主机造成危害，您可以在目标检查项所在行的“操作”列，单击“忽略”，忽略该检查项。检查项被忽略后，相应的检查项统计结果将发生变化，在扫描报告中也不会出现该检查项，并且在后续的扫描任务中，检查项忽略的结果会被继承。
- Windows扫描暂不支持基线检测扫描。
单击“等保合规（企业版）”页签，进入“等保合规（企业版）”的详情列表界面，显示目标主机的等保合规检测信息，如图5所示。

图5 等保合规
- 如果您确认扫描出的检查项不会对主机造成危害，您可以在目标检查项所在行的“操作”列，单击“忽略”，忽略该检查项。检查项被忽略后，相应的检查项统计结果将发生变化，在扫描报告中也不会出现该检查项，并且在后续的扫描任务中，检查项忽略的结果会被继承。
- 漏洞管理服务目前仅企业版用户支持等保合规检测，如果您需要对您的主机进行等保合规检测，请购买企业版。