更新时间:2022-05-10 GMT+08:00
分享

查看主机扫描详情

操作场景

该任务指导用户通过漏洞扫描服务查看主机扫描详情。

Linux主机扫描支持主机漏洞扫描、基线检测、等保合规检测。

前提条件

  • 已获取管理控制台的登录账号和密码。
  • 主机扫描任务已成功完成。

操作步骤

  1. 登录华为云管理控制台
  2. 选择“服务列表 >安全与合规 > 漏洞扫描服务”,进入漏洞扫描服务管理控制台。
  3. 在左侧导航栏,选择“资产列表 > 主机”。
  4. 单击主机信息“操作”列的扫描,进入主机扫描入口,如图1所示。

    图1 进入主机扫描入口

    您可以选中需要扫描的主机,在主机列表上方单击“一键扫描”,对选中的多台主机批量进行扫描。

  5. 查看主机信息,相关参数说明如表1所示。

    表1 主机资产列表参数说明

    参数

    参数说明

    主机信息

    • IP
    • 主机名称
    • VPC

    所在分组/区域/操作系统

    主机所在分组/区域/操作系统,可在目标主机的“操作”列,单击“更换分组”,更换主机组。

    跳板机/授权信息

    上一次扫描时间

    主机最近一次扫描任务扫描时间。

    上一次扫描结果

    主机最近一次扫描任务的信息,包括得分和各等级的漏洞数量。单击分数或者“查看详情”,进入“任务详情”界面查看扫描概况。

  6. 在目标主机所在行的“上一次扫描结果”列,单击分数或者“查看详情”,查看相应任务的“扫描项总览”,如图2所示,各栏目说明如表2所示。

    基础版用户按次购买主机扫描功能后,如果扫描任务失败,请在扫描详情页面单击“重新扫描(免费)”,系统将重新执行扫描任务。

    图2 查看主机扫描详情
    表2 详情总览说明

    栏目

    说明

    目标IP

    主机IP。

    任务信息

    显示目标任务的基本信息,包括:

    • 得分:任务被创建后,初始得分是一百分,任务扫描完成后,根据扫描出的漏洞个数和漏洞级别会扣除相应的分数,无漏洞则不扣分。
    • 漏洞总数:漏洞总数及各级别的漏洞个数。
    • 基线风险:各级别的基线风险个数,windows扫描不支持此项检测。
    • 等保合规:为您提供本地化、系统化、专业的等保测评服务,为您提供一站式安全产品及服务,帮助您测评整改,提升安全防护能力,快速满足国家实行的网络安全等级保护制度。
      须知:

      仅企业版可查看“等保合规”功能的检测结果。

    • 扫描详情:开始时间及任务扫描耗时。
    • 扫描结果;扫描任务的执行结果,有“扫描成功”“扫描失败”两种结果。

    扫描项

    显示扫描任务的类别、扫描项名称、扫描统计、等级和扫描状态。

  7. 选择“扫描项”页签,查看目标主机的扫描项信息,如图3所示。

    图3 扫描项

  8. 选择“漏洞列表”页签,查看目标主机的漏洞信息,如图4所示。

    图4 漏洞列表界面
    • 如果您确认扫描出的漏洞不会对主机造成危害,您可以在目标漏洞所在行的“操作”列,单击“忽略”,忽略该漏洞,后续执行扫描任务会扫描出该漏洞,但相应的漏洞统计结果将发生变化,扫描报告中也不会出现该漏洞。
    • 单击漏洞名称,进入“漏洞详情”页面,根据修复建议修复漏洞。

  9. 选择“基线检查”页签,查看主机扫描的基线检查信息,如图5所示。

    图5 基线检查
    • 如果您确认扫描出的检查项不会对主机造成危害,您可以在目标检查项所在行的“操作”列,单击“忽略”,忽略该检查项,后续执行扫描任务会扫描出该漏洞,但相应的检查项统计结果将发生变化,扫描报告中也不会出现该检查项。
    • Windows扫描暂不支持基线检测扫描。

  10. 单击“等保合规(企业版)”页签,进入“等保合规(企业版)”的详情列表界面,显示目标主机的等保合规检测信息,如图6所示。

    图6 等保合规
    • 如果您确认扫描出的检查项不会对主机造成危害,您可以在目标检查项所在行的“操作”列,单击“忽略”,忽略该检查项,后续执行扫描任务会扫描出该漏洞,但相应的检查项统计结果将发生变化,扫描报告中也不会出现该检查项。
    • VSS目前仅企业版用户支持等保合规检测,如果您需要对您的主机进行等保合规检测,请购买企业版。

相关操作

  • 有关主机扫描得分的计算方法参考如下:

    扫描任务被创建后,初始得分是一百分,任务扫描完成后,根据扫描出的漏洞级别会扣除相应的分数。

    主机扫描:高危减10分,中危减5分,低危减3分,无漏洞则不扣分。

    • 得分越高,表示漏洞数量越少,主机越安全。
    • 如果得分偏低,请根据实际情况对漏洞进行忽略标记,或根据修复建议修复漏洞。
    • 漏洞修复后,建议重新扫描一次查看修复效果。
  • 有关修复主机漏洞的详细介绍,请参见如何修复扫描出来的主机漏洞?
分享:

    相关文档

    相关产品

close