什么是漏洞?
漏洞也被称为软件漏洞或安全漏洞,是指在软件或系统的设计和实现过程中存在的未被发现或被忽视的缺陷,可以被攻击者利用来获取未授权的访问、修改或删除敏感数据,或对系统进行破坏。漏洞的危害主要体现在以下几个方面:
对企业的危害
经济损失:漏洞可导致企业遭受不同程度的经济损失。攻击者可以通过恶意代码或其他手段窃取敏感数据、财务信息和客户信息,导致企业面临巨大财务损失。
品牌声誉受损:一旦遭受漏洞攻击,企业的品牌声誉不可避免地会遭受影响。如果数据泄露或其他风险引起公众关注,相应的负面宣传会对企业造成巨大的损害。
对用户的危害
个人信息泄露:攻击者可以通过利用漏洞窃取用户的个人信息,如姓名、地址、手机号、信用卡信息等,导致用户面临财务损失和其他风险。
盗用身份信息:通过漏洞,攻击者可以盗用他人的身份,访问用户的账号、甚至是社交媒体等,对用户造成心理困扰和隐私泄露的问题。
对社会的危害
因为漏洞的存在,攻击者可以轻松地进行各种网络犯罪行为,如网络诈骗、恶意软件植入、网络钓鱼等,给用户、企业、甚至是整个社会带来不可挽回的后果。
如何进行漏洞扫描
漏洞扫描支持定期扫描和立即扫描,同一时间只支持1个漏洞扫描任务。如配置了定期扫描且定期扫描已经开始执行了,执行立即扫描将会提示您已有任务在执行。如果配置了定期扫描,但是定期扫描开始执行时,有立即扫描任务在执行,定期扫描任务将不会执行。
建议您配置针对全部服务器每3天凌晨开始执行的定期扫描任务,如果再有对特定的一些服务器的立即扫描需求,可配置立即扫描任务进行漏洞扫描。
漏洞扫描支持的方式
1、定期扫描:
支持按每天,每3天,每7天指定时间执行了漏洞扫描任务,建议设置为每3天的凌晨2点到凌晨5点期间进行扫描,一般凌晨2点到5点为业务低谷期间。
2、立即扫描:
根据您的需求随时下发漏洞扫描任务,可点击一键扫描按钮,进行漏洞扫描设置,立即下发漏洞扫描任务。
查看漏洞扫描结果
漏洞扫描任务完成后,扫描结果展示在“上一次扫描”处。如下图所示,包括扫描时间、漏洞情况和查看详情。
点击“查看详情”,可以查看上一次扫描的统计情况和基于主机展示的漏洞列表。在统计情况中,可以查看扫描类别、漏洞类别、开始时间、结束时间、漏洞风险数和风险主机/目标检测主机。在基于主机展示的漏洞列表中,为您展示服务器、操作系统、检测状态、检测开始时间、检测结束时间和漏洞数量。
当点击漏洞数量中下方的数字时,跳转至资产详情页面,如下图所示。在资产详情页面,为您展示该服务器的基本信息和漏洞情况。
处理漏洞事件
1、标记处理
您可以选择多个漏洞,批量标记为已处理,也可以针对单个漏洞标记为已处理。标记为已处理后,漏洞扫描的漏洞个数和未处理漏洞数、存在漏洞的服务数量均会减少,但是后续扫描仍然会扫描出这个漏洞。
2、加入白名单
您可以选择多个漏洞,批量加入白名单,也可以针对单个漏洞标记为加入白名单。加入白名单后,漏洞扫描的漏洞个数和未处理漏洞数、存在漏洞的服务数量均会减少,后续扫描不会扫描出这个漏洞。
3、移除白名单
点击白名单管理,进入白名单管理界面,您可以选择多个漏洞扫描白名单,批量移除白名单,也可以针对单个漏洞扫描白名单移除白名单。移除白名单后,后续扫描会扫描出这个漏洞。
修复漏洞事件
您可以根据参考链接或补丁获取链接进行漏洞修复。