- 动态与公告
- 产品简介
- 购买指南
- 快速入门
- 操作指南
- 软件相关说明
- 最佳实践
- 故障处理
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Intrusion Detection APIs
- TrustMalwares
- RecoverMalwares
- MisAlarmNonlocalLoginPlaces
- DescribeNonlocalLoginPlaces
- DescribeMalwares
- DescribeBruteAttacks
- DeleteMalwares
- UntrustMalwares
- SeparateMalwares
- UntrustMaliciousRequest
- TrustMaliciousRequest
- ExportMaliciousRequests
- DescribeMaliciousRequests
- DeleteMaliciousRequests
- ModifyLoginWhiteList
- ExportNonlocalLoginPlaces
- ExportMalwares
- ExportBruteAttacks
- DescribeLoginWhiteList
- DeleteLoginWhiteList
- AddLoginWhiteList
- Overview Statistics-Related APIs
- Vulnerability Management-Related APIs
- Setting Center-Related APIs
- Asset Management APIs
- DescribeProcesses
- DescribeProcessTaskStatus
- DescribeProcessStatistics
- DescribeHistoryAccounts
- DescribeComponents
- DescribeComponentStatistics
- DescribeComponentInfo
- DescribeAccounts
- DescribeAccountStatistics
- CreateProcessTask
- EditTags
- DescribeTags
- DescribeTagMachines
- DescribeOpenPortTaskStatus
- DeleteMachineTag
- AddMachineTag
- CreateOpenPortTask
- Other APIs
- DescribeUsualLoginPlaces
- DeleteUsualLoginPlaces
- DeleteNonlocalLoginPlaces
- DeleteMachine
- DeleteBruteAttacks
- CreateUsualLoginPlaces
- CloseProVersion
- DescribeWeeklyReports
- DescribeWeeklyReportVuls
- DescribeWeeklyReportNonlocalLoginPlaces
- DescribeWeeklyReportMalwares
- DescribeWeeklyReportInfo
- DescribeWeeklyReportBruteAttacks
- DescribeOpenPorts
- DescribeOpenPortStatistics
- RenewProVersion
- OpenProVersionPrepaid
- ModifyProVersionRenewFlag
- InquiryPriceOpenProVersionPrepaid
- OpenProVersion
- Data Types
- Error Codes
- 常见问题
- 服务等级协议
- CWPP 政策
- 联系我们
- 词汇表
- 动态与公告
- 产品简介
- 购买指南
- 快速入门
- 操作指南
- 软件相关说明
- 最佳实践
- 故障处理
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Intrusion Detection APIs
- TrustMalwares
- RecoverMalwares
- MisAlarmNonlocalLoginPlaces
- DescribeNonlocalLoginPlaces
- DescribeMalwares
- DescribeBruteAttacks
- DeleteMalwares
- UntrustMalwares
- SeparateMalwares
- UntrustMaliciousRequest
- TrustMaliciousRequest
- ExportMaliciousRequests
- DescribeMaliciousRequests
- DeleteMaliciousRequests
- ModifyLoginWhiteList
- ExportNonlocalLoginPlaces
- ExportMalwares
- ExportBruteAttacks
- DescribeLoginWhiteList
- DeleteLoginWhiteList
- AddLoginWhiteList
- Overview Statistics-Related APIs
- Vulnerability Management-Related APIs
- Setting Center-Related APIs
- Asset Management APIs
- DescribeProcesses
- DescribeProcessTaskStatus
- DescribeProcessStatistics
- DescribeHistoryAccounts
- DescribeComponents
- DescribeComponentStatistics
- DescribeComponentInfo
- DescribeAccounts
- DescribeAccountStatistics
- CreateProcessTask
- EditTags
- DescribeTags
- DescribeTagMachines
- DescribeOpenPortTaskStatus
- DeleteMachineTag
- AddMachineTag
- CreateOpenPortTask
- Other APIs
- DescribeUsualLoginPlaces
- DeleteUsualLoginPlaces
- DeleteNonlocalLoginPlaces
- DeleteMachine
- DeleteBruteAttacks
- CreateUsualLoginPlaces
- CloseProVersion
- DescribeWeeklyReports
- DescribeWeeklyReportVuls
- DescribeWeeklyReportNonlocalLoginPlaces
- DescribeWeeklyReportMalwares
- DescribeWeeklyReportInfo
- DescribeWeeklyReportBruteAttacks
- DescribeOpenPorts
- DescribeOpenPortStatistics
- RenewProVersion
- OpenProVersionPrepaid
- ModifyProVersionRenewFlag
- InquiryPriceOpenProVersionPrepaid
- OpenProVersion
- Data Types
- Error Codes
- 常见问题
- 服务等级协议
- CWPP 政策
- 联系我们
- 词汇表
本文将为您介绍漏洞管理的功能和操作,帮助您管理服务器中的漏洞风险。
概述
腾讯云主机安全支持对目前主流主机(Windows,Linux 等)上的漏洞进行周期性和及时性的检测功能。主机安全支持对指定主机和漏洞类别的检测,同时支持忽略漏洞等功能,可为您提供漏洞的风险、特征、严重等级及修复建议等信息,可视化界面有助于您更好的管理服务器中的漏洞风险。
限制说明
至少存在1台已绑定防护授权的主机(专业版/旗舰版),才可解锁漏洞管理功能。
支持检测的漏洞:Linux 软件漏洞、Windows系统漏洞、Web-CMS 漏洞、应用漏洞。
支持自动修复的漏洞:Linux 软件漏洞(部分)、Web-CMS 漏洞(部分)。
操作指南
1. 登录 主机安全控制台。
2. 单击左侧导航中的漏洞管理,各功能说明如下。
漏洞扫描
在漏洞扫描区域中,您可进行一键扫描,获取漏洞扫描的结果,也可设置定时扫描,及时暴露漏洞风险并进行处理。
单击一键扫描将打开一键扫描设置弹窗,您可对本次扫描的漏洞类别、漏洞等级、扫描超时时长、扫描服务器范围进行设置,设置后可立即扫描。
单击扫描设置或定时扫描的编辑图标,可打开漏洞设置弹窗并锚点至定时扫描,您可对定时扫描开关、定时扫描周期、漏洞等级及漏洞类别进行设置,设置后可立即应用。
单击详情可查看上一次扫描的详情,并支持下载 PDF 扫描报告、Excel 扫描结果。
漏洞列表
在漏洞列表区域中,已分为应急漏洞、重点关注漏洞、全部漏洞3类,由于均属于漏洞检出维度,功能无太大差异,下面以全部漏洞举例,为您介绍漏洞列表的功能操作。
字段说明:
漏洞名称/标签:漏洞名称指当前检出的漏洞,标签指该漏洞的标签(如:远程利用、服务重启、存在 EXP 等)。
漏洞类型:Linux 软件漏洞、Windows 系统漏洞、Web-CMS 漏洞、应用漏洞。
威胁等级:严重、高危、中危、低危。
CVSS:指通用漏洞评分系统的评分,分数范围从0到10,0代表最不严重,10代表最严重。
CVE编号:公共漏洞暴露库中,识别该漏洞的唯一编号。
最后扫描时间:最近一次扫描到该漏洞的时间。
影响主机:存在该漏洞的主机数量。
处理状态:待修复、修复中、扫描中、已修复、已忽略、修复失败。
操作
修复方案:暂不支持自动修复的漏洞,可单击修复方案打开漏洞详情弹窗,根据修复方案手动修复漏洞。
自动修复:当前已支持部分 Linux 软件漏洞、Web-CMS 漏洞进行自动修复,可单击自动修复打开漏洞详情弹窗,选择需要修复的服务器进行修复,详情请参见 漏洞自动修复。
重新扫描:重新对该漏洞进行扫描。
忽略:对该漏洞进行忽略,后续不再对该主机扫描该漏洞。
是
否
本页内容是否解决了您的问题?