如下图所示,上方展示漏洞扫描的统计情况和漏洞扫描设置,下方展示漏洞列表。
统计情况包括需紧急修复的漏洞、未处理的漏洞、存在漏洞的服务器。
需紧急修复的漏洞
点击需紧急修复的漏洞下方的数字,跳转至下方页面,该页面只展示Linux和Windows的超高危和超危漏洞,包括漏洞名称、CVE编号、漏洞等级、影响服务器数量、最后发现时间和操作,操作包括标记为已处理、加入白名单和查看详情。该列表可根据漏洞名称或CVE编号进行搜索。
漏洞扫描设置
漏洞扫描设置可进行一键扫描设置和定时扫描设置,并展示上一次扫描的结果,如下图所示:
点击“一键扫描”,弹出如下设置对话框,可进行漏洞类别、漏洞扫描等级、超时设置、服务器选择的设置。其中,超时设置的时间需大于30分钟,小于3小时。
点击定时扫描右侧的“设置”,可进行定时扫描设置。设置选项包括漏洞类别、漏洞扫描等级、定期检测周期、超时设置、服务器选择的设置。其中,超时设置的时间需大于30分钟,小于3小时。
漏洞扫描操作
当开始一键扫描或定时扫描后,页面上展示下图动态效果。
在扫描过程中,可随时点击“停止扫描”,点击“停止扫描”时,弹出如下对话框,点击“确定”后停止扫描。
漏洞扫描结果
扫描完成后,扫描结果展示在“上一次扫描”处。如下图所示,包括扫描时间、漏洞情况和查看详情。
点击“查看详情”,可以查看上一次扫描的统计情况和基于主机展示的漏洞列表。在统计情况中,可以查看扫描类别、漏洞类别、开始时间、结束时间、漏洞风险数和风险主机/目标检测主机。在基于主机展示的漏洞列表中,为您展示服务器、操作系统、检测状态、检测开始时间、检测结束时间和漏洞数量。
当点击漏洞数量中下方的数字时,跳转至资产详情页面,如下图所示。在资产详情页面,为您展示该服务器的基本信息和漏洞情况。
漏洞扫描主页下方的漏洞列表中展示本次扫描的漏洞情况,按照Linux和windows漏洞分别展示,包括漏洞名称、CVE编号、漏洞等级、影响服务器数量、最后发现时间和操作,列表默认按照最后发现时间排序,最新发现的漏洞位于最上方。漏洞列表可按照漏洞等级、漏洞名称、CVE编号进行搜索。
当点击“漏洞名称”、“影响服务器数量”或“查看详情”时,跳转至下方的漏洞详情页面。该页面包括漏洞的基本信息和影响服务器列表,基本信息包括漏洞名称、CVE编号、危害等级、漏洞类型、发布时间、参考链接、补丁获取链接,影响服务器列表包括影响服务器、操作系统、最后发现和操作。
漏洞标记处理
当点击一台服务器后面的“标记为已处理”时,弹出如下对话框,确认后,该条记录的状态变更为“已处理”,且“漏洞扫描”页面上该漏洞影响服务器数量减1。
当选择多台服务器并“标记为已处理”时,弹出如下对话框,确认后,这些服务器记录的状态变更为“已处理”,且“漏洞扫描”页面上该漏洞影响服务器数量减去已处理的数量。
当点击漏洞扫描页面上漏洞列表中的“标记为已处理”时,如下图所示:
若选择一个漏洞操作“标记为已处理”,弹出如下对话框,确认后,该漏洞不再展示在漏洞列表中,且漏洞详情页面所有服务器的状态均变更为“已处理”。
若选择多个漏洞操作“标记为已处理”,弹出如下对话框,确认后,这些漏洞不再展示在漏洞列表中,且这些漏洞详情页面所有服务器的状态均变更为“已处理”。
白名单管理
当点击漏洞扫描页面上漏洞列表中的“加入白名单”,如下图所示:
若选择一个漏洞操作“加入白名单”,弹出如下对话框,确认后,该漏洞进入白名列表中。
若选择多个漏洞操作“加入白名单”,弹出如下对话框,确认后,这些漏洞进入白名列表中。
若您需要将已加入白名单的漏洞进行移除,请点击漏洞扫描页面上方的“白名单管理”,如下图所示:
点击“白名单管理”后跳转至如下页面,可以查看已加入白名单的漏洞列表,包括漏洞名称、CVE编号、系统分类、漏洞等级、加入白名单服务器数量和操作。
您可以选择需要移除的漏洞,点击操作中的“移出白名单”,弹出如下对话框,点击“确认”后该漏洞被移除白名单。