主机漏洞扫描工具有哪些_主机漏洞扫描原理
主机漏洞扫描原理
说明:漏洞管理显示24小时内检测到的结果。若检测到主机存在漏洞后,您修改了主机的名称,检测结果会显示原主机名称。
|
漏洞分类
|
原理说明
|
|---|---|
Linux漏洞 |
通过与漏洞库进行比对,检测出系统和软件(例如:SSH、OpenSSL、Apache、Mysql等)是否存在的漏洞,将存在风险的结果上报至管理控制台,并为您提供漏洞告警。 |
Windows漏洞 |
通过订阅微软官方更新,判断服务器上的补丁是否已经更新,并推送微软官方补丁,将存在风险的结果上报至管理控制台,并为您提供漏洞告警。 |
Web-CMS漏洞 |
通过对Web目录和文件进行检测,识别出Web-CMS漏洞,将存在风险的结果上报至管理控制台,并为您提供漏洞告警。 |
应用漏洞 |
通过检测服务器上运行的软件及依赖包发现是否存在漏洞,将存在风险的漏洞上报至控制台,并为您提供漏洞告警。 |
主机安全漏洞扫描检测周期
主机安全服务每日凌晨将自动进行一次全面的检测,检测后会生成漏洞扫描结果,可自行导出漏洞报告。
查看主机安全漏洞扫描详情
1、登录管理控制台。在页面左上角选择“区域”,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
2、在左侧导航树中,选择“风险预防 > 漏洞管理”,进入漏洞管理界面。
3、在漏洞管理界面,选择“Linux漏洞”、“Windows漏洞”、“Web-CMS漏洞”、“应用漏洞”任意一个页签,进入对应漏洞管理页面。
4、在漏洞页面,单击“漏洞名称”,查看漏洞信息,包括漏洞基本信息、解决方案、漏洞CVE描述。
5、选择“受影响服务”页签,查看漏洞影响的服务器,在该页面,您可以对漏洞进行处理。
● 单击“修复”,您可一键修复该漏洞。
● 单击“忽略”,您可忽略该漏洞,HSS将不再上报并告警此服务器上的这个漏洞。
● 修复漏洞后,您可以单击“验证”,一键验证该漏洞是否已修复成功。
若您未进行手动验证,主机防护每日凌晨进行全量检测,您修复后需要等到次日凌晨检测后才能查看修复结果。
若您确认已完成漏洞修复,但验证后仍提示未修复,请参考漏洞修复未生效进行排查。
若提示修复失败,可以单击“查看原因”了解具体原因并处理。
导出主机安全漏洞扫描报告
进入目标漏洞页签页面,在漏洞列表的右上角,导出漏洞报告。
说明:
● 应用漏洞单次导出最大数量为5000条。
● 主机安全服务每日凌晨会自动进行一次全面的扫描检测,扫描结束后可下载漏洞报告,若有特殊需求,也可通过手动扫描漏洞导出实时报告,操作详情请参见手动执行漏洞检测。
