检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
漏洞管理 查询漏洞列表 导出漏洞及漏洞影响的主机的相关信息 查询单个漏洞影响的云服务器信息 修改漏洞的状态 查询单台服务器漏洞信息 创建漏洞扫描任务 查询漏洞扫描策略 修改漏洞扫描策略 查询漏洞扫描任务列表 查询漏洞扫描任务对应的主机列表 查询漏洞管理统计数据 父主题: API说明
在左侧导航树选择“风险预防 > 漏洞管理”,进入漏洞管理界面。 在漏洞管理界面左上方,选择“主机视图”页签。 导出漏洞列表。 导出漏洞明细:在漏洞列表上方,单击“导出明细”,导出漏洞列表。 可以选择风险等级、漏洞处理状态或通过搜索条件等方式,筛选出目标主机漏洞信息,然后单击“导出明细”,导出您想要的漏洞明细。
选择“SWR镜像仓库漏洞”页签,查看系统漏洞、应用漏洞列表。漏洞列表说明请参见表 SWR镜像仓库漏洞列表参数说明。 图1 查看SWR镜像仓库漏洞 表1 SWR镜像仓库漏洞列表参数说明 参数名称 说明 漏洞名称 单击漏洞名称,可查看漏洞基本信息和受影响的镜像信息。 修复紧急度 漏洞修复紧急度
漏洞管理 如何处理漏洞? 漏洞修复后,仍然提示漏洞存在? 漏洞管理显示的主机不存在? 漏洞修复完成后,要重启主机吗? HSS如何查询漏洞、基线已修复记录? 漏洞修复失败怎么办? 手动扫描漏洞或批量修复漏洞时,为什么选不到目标服务器? 漏洞扫描失败怎么办? Ubuntu漏洞修复是否需要订阅Ubuntu
如何处理漏洞? 处理方法和步骤 查看漏洞检测结果。 按照漏洞检测结果给出的漏洞修复紧急度和解决方案逐个进行漏洞修复。 Windows系统漏洞修复完成后需要重启。 Linux系统Kernel类的漏洞修复完成后需要重启。 企业主机安全每日凌晨将全面检测Linux主机和Windows主
选择全部漏洞类型 all_vul : 选择全部漏洞 all_host : 选择全部主机漏洞 type 否 String 漏洞类型,默认为linux_vul,包括如下: linux_vul : 漏洞类型-linux漏洞 windows_vul : 漏洞类型-windows漏洞 web_cms
Low : 漏洞cvss评分小于4;对应控制台页面的低危 severity_level String 漏洞级别 Critical : 漏洞cvss评分大于等于9;对应控制台页面的高危 High : 漏洞cvss评分大于等于7,小于9;对应控制台页面的中危 Medium : 漏洞cvss
update 内核未更新 可能原因一:漏洞修复后未重启。 解决办法:重启主机。kernel漏洞修复后,需要重启主机才会生效,否则下次漏洞扫描时仍判定该漏洞未修复。 可能原因二:主机禁止内核漏洞修复。 修复内核漏洞可能导致功能不可用,如需修复内核漏洞,请您在华为云管理控制台的右上角,单击“工单
企业主机安全”,进入主机安全平台界面。 在左侧导航树选择“风险预防 > 漏洞管理”,进入漏洞管理界面。 在已处理漏洞列表中,单击漏洞名称,进入漏洞详情页面。 图1 选择已处理漏洞 选择“历史处置记录”页签,查看单个漏洞的历史处置记录。 图2 历史处置记录 查看所有漏洞的历史处置记录 登录管理控制台。 在页面左
漏洞修复完成后,要重启主机吗? “Windows系统漏洞”和“Linux系统Kernel类的漏洞”修复完成后,需要重启服务器,重启服务器后漏洞修复才会生效,否则企业主机安全仍认为您的漏洞未完成修复,将持续为您告警。其他类型的漏洞修复后,则无需重启服务器。 父主题: 漏洞管理
HSS如何查询漏洞、基线已修复记录? 查看已修复漏洞 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中选择“风险预防 > 漏洞管理”,进入“漏洞管理”页面 在各类漏洞页签,筛选查看已修复的漏洞。 漏洞仅在漏洞
String 漏洞类型,默认为linux_vul,包括如下: linux_vul : 漏洞类型-linux漏洞 windows_vul : 漏洞类型-windows漏洞 web_cms : Web-CMS漏洞 app_vul : 应用漏洞 urgent_vul : 应急漏洞 vul_name
Integer 需紧急修复的漏洞数 unrepair Integer 未完成修复的漏洞数 existed_vul_hosts Integer 存在漏洞的服务器数 today_handle Integer 今日处理漏洞数 all_handle Integer 累计处理漏洞数 supported
在左侧导航栏,选择“风险预防 > 漏洞管理”,进入漏洞管理页面。 在左上角选择“主机视图”,进入主机视图。 单击目标服务器名称,进入服务器详情页面。 选择“Linux漏洞”页签,单击目标漏洞名称,进入漏洞详情页面。 选择“受影响服务器详情”页签,查看服务器漏洞说明。 如果说明中包含“xxxAvailable
String 漏洞ID type 是 String 漏洞类型 linux_vul : 漏洞类型-linux漏洞 windows_vul : 漏洞类型-windows漏洞 web_cms : Web-CMS漏洞 app_vul : 应用漏洞 urgent_vul : 应急漏洞 host_name
检测与修复建议 华为云企业主机安全支持对该漏洞的便捷检测与修复。 检测并查看漏洞详情,如图 手动检测漏洞所示,详细的操作步骤请参见查看漏洞详情。 图1 手动检测漏洞 漏洞修复与验证,详细的操作步骤请参见漏洞修复与验证。 父主题: HSS针对官方披露漏洞的修复建议
shared_image : 共享镜像仓库 scan_status 否 String 扫描状态,包含如下: unscan : 未扫描 success : 扫描完成 scanning : 扫描中 failed : 扫描失败 download_failed : 下载失败 image_oversized
CI/CD镜像安全扫描 CI/CD镜像安全扫描概述 接入CI/CD 编辑黑白名单 父主题: 容器安装与配置
检测与修复建议 华为云企业主机安全支持对该漏洞的便捷检测与修复。 检测并查看漏洞详情,详细的操作步骤请参见查看漏洞详情。 图1 手动检测漏洞 漏洞修复与验证,详细的操作步骤请参见漏洞修复与验证。 父主题: HSS针对官方披露漏洞的修复建议
界面参数 说明 对应生成命令中的参数 扫描信息 扫描类型 扫描的镜像类型。 本地镜像扫描 远程镜像仓扫描 - CI/CD标识 CI/CD插件的接入Token,用作镜像扫描身份认证。 cicd_id 所属组织(可选) 当“扫描类型”选择“远程镜像仓扫描”时,可选择输入远程镜像的所属组织名称。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
