注意:以下文档只适用于TOP接口,请谨慎使用!
注意:以下文档只适用于TOP接口,请谨慎使用!
态势感知提供全面的漏洞检测和修复服务,分为主机漏洞管理和网络漏洞扫描。主机漏洞管理自动检测您服务器系统上的漏洞;网络漏洞扫描通过公网模拟攻击的方式,主动探测您服务器上的Web漏洞。
本文介绍了主机漏洞管理的功能及操作方法。关于网络漏洞扫描,请参考网络漏洞扫描。
主机漏洞管理针对服务器系统漏洞提供检测和修复服务,可处理以下四类漏洞:
通过云端最新漏洞补丁库,提供漏洞自动检测和一键修复功能。
Linux软件漏洞
比对CVE官方漏洞源,自动检测您服务器上安装的软件版本是否存在漏洞,并向您推送漏洞消息。针对检测到的漏洞,提供漏洞修复指令和验证功能。
Windows系统漏洞
比对微软官方补丁更新,自动检测您服务器上的补丁是否已更新,并向您推送漏洞消息。针对重大漏洞更新,提供自动检测和修复功能。
其他漏洞
自动检测服务器上的Redis未授权访问漏洞、STRUTS-052命令执行漏洞等漏洞,并向您推送漏洞消息。同时,支持漏洞的修复验证操作。
参照以下步骤,查看和修复服务器操作系统(Linux和Windows)和内容管理系统上存在的漏洞:
 |
Note |
| 您可以使用操作列提供的操作,针对单个受影响服务器进行处理;也可以勾选一个或多个需要处理的服务器,使用列表下方的批量操作按钮进行批量处理。 |
|
Note |
| 如果您想分批次来修复漏洞,您可以使用影响资产页面右上角提供的批次管理工具。输入一个批次名称,并单击保存,将筛选出来的漏洞保存为一个漏洞修复批次;后续您可以直接使用批次记录来筛选目标服务器,持续跟进此批漏洞的修复情况。 |
|
Note |
| 如果漏洞修复需要重启服务器才能生效,您必须等待漏洞修复状态变为修复成功待重启后,重启该服务器,然后单击已重启并验证完成修复。 |
|
Note |
| 如果漏洞补丁更新后需要重启服务器才能生效,您必须等待漏洞修复状态变为修复成功待重启后,重启该服务器,然后单击已重启并验证。 |
|
Note |
| 修复Web-CMS漏洞前,建议您备份该漏洞相关的Web文件。您可参考漏洞处理说明栏中的路径,备份相关的Web文件。 |
漏洞管理设置允许您开启/关闭不同类型漏洞的自动检测,有选择性地对指定服务器应用漏洞检测,对已失效漏洞设置自动删除周期,和配置漏洞白名单。
漏洞白名单用于彻底忽略某些漏洞,您可以在漏洞列表下批量添加漏洞至白名单。添加成功后,系统将不再去检测漏洞白名单中的漏洞。使用漏洞管理设置可以维护漏洞白名单。
|
Note |
| 对于检测出来的漏洞不做任何处理的话,默认该告警失效,并在指定周期后自动删除。 |
