漏洞扫描_漏洞扫描文档介绍内容-天翼云

功能特性
漏洞数据集成和可视化将漏洞扫描结果数据进行集成，以可视化的方式展示漏洞分布、统计信息，帮助用户全面了解漏洞态势。网络可视化对容器环境中网络流量进行绘图，打破网络黑洞，支持对进程、容器、pod、服务、主机级别的网络监测。通过对单个业务之间，业务组之间，以及租户之间的网络访问策略配置，实现业务之间隔离，来减小被入侵之后的影响范围；通过网络拓扑图，从网络层面判断入侵影响范围。

来自：
帮助文档
容器安全卫士
产品介绍
功能特性
态势总览
分类扣分项单项扣分值处理建议最高扣分上限安全服务启用未开启安全相关服务-开启安全相关服务30合规检查存在未处理的致命不合规项10按照合规修复...扫描任务，自动刷新评分。20存在未处理的高危不合规项5存在未处理的中危不合规项2存在未处理的低危不合规项0.1漏洞存在未处理的致命漏洞10按照漏洞修复建议指导进行漏洞修复，修复后重新触发漏洞扫描任务，自动刷新评分。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全态势
态势总览
查看扫描结果
阻断策略分为“阻断”和“通过”两种状态，用于显示当前镜像扫描后的处理结果。当镜像存在风险问题时，可以通过阻断来处理风险。运行状态运行状态指的是镜像关联容器的运行状态，分为：运行中、已停止、未运行。风险等级风险等级分为：高危、中危、低危、未知（扫描失败）、未扫描和安全。安全问题安全问题包括：存在漏洞、勒索病毒、重点关注漏洞、木马病毒、自定义异常文件、风险文件、自定义异常软件版本、不允许的软件许可、自定义异常环境变量、非信任镜像、未知、无安全问题。发现时间第一次更新出该镜像的时间。

来自：
帮助文档
容器安全卫士
用户指南
镜像安全
查看扫描结果
镜像漏洞
本小节介绍镜像漏洞。本章节指导用户查看私有镜像上存在的漏洞，并判断是否需要“忽略”漏洞。前提条件已开启容器节点防护。检测方式用户开启容器节点防护后，容器安全服务自动执行对Linux镜像的安全扫描。约束限制仅支持查看Linux镜像存在的漏洞。查看私有镜像仓库漏洞 1、登录管理控制台，进入企业主机安全页面。 2、在左侧导航树中，选择“风险预防 > 容器镜像安全”，选择“容器镜像漏洞 > 私有镜像仓库漏洞”页签，查看私有镜像窗口漏洞。

来自：
帮助文档
企业主机安全
用户指南
风险预防
容器镜像安全
镜像漏洞
扫描容器镜像
扫描节点镜像。进入“节点镜像”页面，单击“更新镜像”，获取仓库镜像数据。单击“扫描镜像”，对镜像进行安全扫描。扫描仓库镜像。进入“仓库镜像”页面，单击“更新镜像”，获取仓库镜像数据。单击“扫描镜像”，对镜像进行安全扫描。在左侧导航栏选择“镜像安全 > 镜像策略”，进入页面配置镜像策略，配置漏洞、文件、软件包规则，防止风险流入供应链。在左侧导航栏选择“镜像安全 > 镜像设置”，进入页面配置镜像扫描规则、历史镜像保留时长、及周期性扫描规则。

来自：
帮助文档
容器安全卫士
快速入门
扫描容器镜像
容器镜像安全扫描(个人版)
等待扫描完成后，可在漏洞栏查看扫描结果。点击镜像版本 Digest 名称，可在镜像详情页中查看漏洞的具体信息。

来自：
帮助文档
容器镜像服务
用户指南
安全可信
容器镜像安全扫描(个人版)
容器镜像安全扫描(企业版)
点击需要扫描的镜像版本右侧的安全扫描按钮，后台会创建一个扫描任务。等待扫描完成后，可在漏洞栏查看扫描结果。点击镜像版本 Digest 名称，可在镜像详情页中查看漏洞的具体信息。

来自：
帮助文档
容器镜像服务
用户指南
安全可信
容器镜像安全扫描(企业版)
查看漏洞详情
ID 漏洞ID。影响资产受某个漏洞影响的资产总数。漏洞编号漏洞对应的编号。最近扫描时间最近一次扫描的时间。是否处理该漏洞是否已处理。如需查看某个漏洞的详细信息，可单击漏洞名称，在右侧弹出的详情页面进行查看。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
风险预防
漏洞管理
查看漏洞详情
扫描任务的得分是如何计算的？
本节介绍扫描任务的得分是如何计算的。扫描任务被创建后，初始得分是一百分，任务扫描完成后，根据扫描出的漏洞级别会扣除相应的分数。网站扫描：高危漏洞，一个扣10分，最多扣60分（6个）。中危漏洞，一个扣3分，最多扣45分（15个）。低危漏洞，一个扣1分，最多扣30分（30个）。无漏洞或提示漏洞不扣分。扫描分数最低为10分。说明得分越高，表示漏洞数量越少，网站越安全。

来自：
帮助文档
漏洞扫描（专业版）
常见问题
产品咨询类
扫描任务的得分是如何计算的？
横向扫描防护
本文介绍横向扫描防护的适用场景和配置方法。基本概念介绍横向扫描主要指的是黑客在利用某个漏洞获取网络访问权后，进行收集系统其他信息来实施精确的攻击行为。例如员工点击钓鱼邮件导致办公电脑被安装了远控木马，黑客利用员工电脑上VPN内网环境，进而对企业的内网进行横向扫描，扫描如果没有合适的预防措施，则可能导致黑客获取某个点的访问权后，扩大攻破其他点，造成影响面扩大。

来自：
帮助文档
边缘安全加速平台
零信任服务
安全策略
横向扫描防护
扫描镜像
本文介绍如何进行镜像扫描，包括扫描仓库镜像、扫描节点镜像。镜像扫描支持手动扫描、自动扫描、周期扫描三种方式。手动扫描扫描仓库镜像登录容器安全卫士控制台。在左侧导航栏选择“镜像安全”，进入镜像安全页面。查看仓库镜像列表，单击镜像列表中的“扫描”、“重新扫描”或者镜像列表右上角的“扫描镜像”，为未扫描的镜像或已经扫描完成的镜像建立扫描任务。在弹出的扫描仓库镜像对话框中，选择扫描范围。单击“确定”，即可开始扫描。扫描节点镜像登录容器安全卫士控制台。

来自：
帮助文档
容器安全卫士
用户指南
镜像安全
扫描镜像
全部扫描
总览界面可对主机发起各类型风险的扫描。本小节介绍服务器安全卫士的风险发现。提供以下几类扫描方式：全部扫描、按业务组扫描、按主机IP扫描。 1.点击“全部扫描”按钮，可对全部主机进行全部风险的扫描。 2.点击“全部扫描”按钮旁的下拉按钮，选择“按业务组扫描”，可对选择的业务组进行全部风险的扫描。 3.点击“全部扫描”按钮旁的下拉按钮，选择“按主机IP扫描”，可对选择的主机进行全部风险的扫描。

来自：
帮助文档
服务器安全卫士
风险发现
风险总览
全部扫描
扫描节点
本文介绍如何对集群节点进行扫描。扫描节点登录容器安全卫士控制台。在左侧导航栏选择“节点安全”，进入节点安全页面。单击节点列表右上方的“开始扫描”，可选择扫描全部节点或者仅扫描列表中勾选的节点。单击“确定”，立即开始扫描，扫描状态变为“扫描中”。重新扫描扫描完成后，可以单击操作列的“重新扫描”，重新对节点进行扫描。

来自：
帮助文档
容器安全卫士
用户指南
节点安全
扫描节点
扫描病毒
病毒扫描是服务器执行病毒扫描操作，发现病毒文件并处理的防护机制。约束限制请先购买企业版或旗舰版配额并绑定主机后，才能正常使用病毒查杀功能。一键扫描一键扫描为手动检测模式，用户需在病毒查杀页面单击一键扫描按钮，设置检测模式、生效范围。登录服务器安全卫士（原生版）控制台。在左侧导航栏，选择“文件安全 > 病毒查杀”，进入病毒查杀页面。单击“一键扫描”，页面右侧弹出一键扫描设置窗口。在一键扫描设置窗口中，设置扫描参数。参数说明如下：参数说明检测模式支持快速检测、全盘检测、自定义检测。

来自：
帮助文档
服务器安全卫士（原生版）
用户指南
文件安全
病毒查杀
扫描病毒
扫描基线
本节介绍如何扫描基线。支持扫描全部、部分基线，也支持对基线中的部分检查项进行扫描。扫描基线登录容器安全卫士控制台。在左侧导航栏选择“安全合规”，进入安全合规页面。单击列表右上角的“扫描基线”。在弹出的扫描窗口中设置基线范围和扫描对象。设置完成后，单击“确认”即可开始扫描。扫描基线检查项登录容器安全卫士控制台。在左侧导航栏选择“安全合规”，进入安全合规页面。在安全合规页面单击“基线名称”，进入基线详情页面。

来自：
帮助文档
容器安全卫士
用户指南
安全合规
扫描基线
扫描文件
本节介绍如何对上传的文件进行IaC扫描。前提条件已上传需要检测的K8S manifests、dockerfile、Configmap文件。操作步骤登录容器安全卫士控制台。在左侧导航栏选择“IaC安全 > IaC检查”，进入IaC检查页面。选择检查的文件类型。单击检查列表操作列的“扫描”按钮或者列表右上角的“开始扫描”，可对已上传的文件进行检测。扫描后，到“任务中心 > 扫描任务队列 > IaC安全扫描队列”中查看扫描状态及生成扫描结果。

来自：
帮助文档
容器安全卫士
用户指南
IaC安全
扫描文件
使用说明类
服务器安全卫士与漏洞扫描、Web应用防火墙有什么区别？防御层面不同，服务器安全卫士能从主机层面防御风险和威胁，提升系统安全指数。安装Agent会不会对自身的业务稳定性产生影响？不会。 Agent是纯应用层的，不会给系统装任何的驱动，不会影响系统的稳定性。 Agent对系统是只读的，不会改写任何数据。 Agent的带宽和资源占用很小。 Agent已经通过各种业务场景长时间运行测试。服务器安全卫士支持版本升级吗？

来自：
帮助文档
服务器安全卫士
常见问题
使用说明类
集群扫描
单击安全检查列表右上角的“开始扫描”按钮，可对所有集群进行扫描检测。

来自：
帮助文档
容器安全卫士
用户指南
集群安全
安全检查
集群扫描
查看扫描状态
本文介绍如何查看镜像扫描任务的状态。执行镜像扫描操作后，可通过“任务中心”查看镜像扫描任务的状态。扫描状态包括扫描完成、待扫描、扫描中、创建中。扫描类型分为手动扫描、自动扫描、周期扫描。操作步骤登录容器安全卫士控制台。在左侧导航栏，选择“任务中心”，进入任务中心页面。定位到“扫描任务队列 > 镜像扫描队列”，可查看历史扫描任务和正在扫描任务中镜像的扫描状态。说明若扫描任务中扫描类型后带有“！”，则说明此任务中存在扫描失败的镜像。

来自：
帮助文档
容器安全卫士
用户指南
镜像安全
查看扫描状态
过期KEY扫描
立即扫描：单击“立即扫描”，可进行过期key扫描，扫描完成后会在页面展示扫描记录。自动扫描，勾选“自动扫描”，在自动扫描设置页面设置首次扫描时间、扫描间隔、扫描超时、迭代扫描key数量后，点击保存即可触发自动扫描任务。 6.当过期key扫描任务提交后，可在任务列表查看提交的任务。

来自：
帮助文档
分布式缓存服务Redis版
用户指南
实例诊断分析
过期KEY扫描
设置扫描防护
扫描器特征识别通过请求中的扫描器或自动化工具特征识别扫描器，形成两百余条扫描器识别规则，能够满足常见的扫描器识别需求。扫描器访问拦截经过扫描器特征识别之后，边缘云WAF判断请求来自于扫描器，将通过扫描器访问拦截规则对请求进行拦截。配置规则：基于IP或IP+UA的粒度，对请求命中扫描器类型次数作为命中触发阈值，达到阈值后触发处理动作。

来自：
帮助文档
Web应用防火墙（边缘云版）
操作指导
访问控制/限流
设置扫描防护
查看扫描结果
节点类型节点类型根据节点上运行的容器分为防御容器和扫描容器。扫描状态扫描状态分为待扫描、扫描中、已扫描、扫描失败这几种状态。心跳时间最近一次检查节点在线状态的时间。

来自：
帮助文档
容器安全卫士
用户指南
节点安全
查看扫描结果
修复漏洞
本节介绍如何修复漏洞。操作场景不同类型漏洞修复方式不同，请根据漏洞类型选择对应修复方法。漏洞修复方法建议如下：漏洞类型修复方式建议Linux软件漏洞可以使用以下方式进行处理：使用态势感知（专业版）控制台上的“修复”功能进行修复。根据界面提供的修复建议进行手动修复。修复完成后，可通过“验证”功能，快速验证漏洞是否修复成功。Windows系统漏洞Web-CMS漏洞根据界面提供的修复建议进行手动修复。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
风险预防
漏洞管理
修复漏洞
漏洞管理
本节介绍漏洞管理功能，包括处置漏洞、查看漏洞详情等。为租户提供漏洞查询及处置功能。条件查询支持条件查询，用户输入或选择相关条件内容。处置漏洞提供处置能力，可直接或批量修改漏洞处置状态。状态枚举值：修复中、已修复、忽略、已加固等（此处修改漏洞状态仅用于云安全中心展示使用）。修改处置状态可填写处置说明，便于后续查看状态变更原因。查看漏洞详情在漏洞详情中，可以查看所有历史状态变更记录的信息，包括：处置人、处置状态、处置说明和处置时间等。

来自：
帮助文档
云安全中心
用户指南
风险管理
漏洞管理
下载扫描报告
本节介绍如何下载IaC检查扫描报告。前提条件已上传并扫描需要检查的文件。详细操作请参见上传文件、扫描文件。操作步骤登录容器安全卫士控制台。在左侧导航栏选择“IaC安全 > IaC检查”，进入IaC检查页面。选择需要下载报告的文件所属文件类型。单击文件列表右上角的“下载报告”，可生成当前选择的编排文件扫描报告。到“任务中心 > 下载任务管理”中查看任务状态，当任务状态为“生成完成”时，单击任务操作列的“下载”，可以下载已生成的报表。

来自：
帮助文档
容器安全卫士
用户指南
IaC安全
下载扫描报告
修复漏洞
本文介绍如何修复镜像漏洞。登录容器安全卫士控制台。在左侧导航栏，选择“镜像安全 > 镜像管理”，进入镜像管理页面。选择“仓库镜像”或“节点镜像”页签，进入对应镜像列表页面。单击镜像列表中的“镜像名称”，进入镜像详情页面。在镜像详情页面的“摘要”页签底部，可以查看漏洞“安全建议”，为用户提供了漏洞的修复建议和异常文件处理建议，包括具体的做法和代码。单击安全建议右侧的“导出”图标，可将安全建议下载到本地，方便用户修改使用。

来自：
帮助文档
容器安全卫士
用户指南
镜像安全
处置镜像
修复漏洞
查看策略扫描结果
在策略扫描界面可查看已授权云服务的已订阅安全遵从包的总体扫描情况和各个云服务扫描情况。说明策略扫描将在每日凌晨1:30自动扫描一次并生成扫描结果。前提条件已订阅安全遵从包，详细操作请参见订阅安全遵从包。操作步骤登录管理控制台。单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。在左侧导航栏选择“安全治理 > 策略扫描”，进入策略扫描页面。查看策略扫描结果。默认展示所有资源的所有策略扫描情况。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全治理
查看策略扫描结果
导入/导出漏洞
在漏洞管理界面，选择“Linux漏洞”、“Windows漏洞”、“Web-CMS漏洞”、“应用漏洞”任意一个页签，进入对应漏洞管理页面。在漏洞管理页面中，单击漏洞管理列表上方的“导入”，弹出导入对话框。在导入漏洞对话框中，单击“下载模板”，并根据模板填写要求填写待导入漏洞信息。待导入漏洞文件填写完成后，在导入漏洞对话框中，单击“添加文件”，并选择你需要导入的Excel文件。选择完成后，单击“确认”，完成导入。导出漏洞最多支持导出9999条漏洞信息。登录管理控制台。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
风险预防
漏洞管理
导入/导出漏洞
扫描指定目录
本小节介绍终端杀毒如何扫描。操作步骤进入管理中心资产管理→虚拟机/终端页面，将需要扫描的虚拟机的安全配置中的实时防护状态关闭，恶意软件处理选择删除/隔离；在虚拟机页面，选择对应的虚拟机，点击安全检测→扫描制定目录，扫描完成会展示扫描成功字样。

来自：
帮助文档
终端杀毒
资产管理
扫描指定目录
为什么安装了最新kernel后，仍报出系统存在低版本kernel漏洞未修复？
本节介绍为什么安装了最新kernel后，仍报出系统存在低版本kernel漏洞未修复。使用yum update kernel将kernel更新至最新版本后，VSS扫描EulerOS仍报出大量kernel漏洞。这种情况不属于VSS工具误报，而是由于升级kernel之后未及时重启并使用最新版本的kernel运行。kernel升级到最新版本后未重启并运行，实际上仍然使用未升级前的kernel扫描系统，所以漏洞仍然存在。执行如下命令可以查看当前系统安装了哪些版本的kernel。

来自：
帮助文档
漏洞扫描（专业版）
常见问题
主机扫描类
为什么安装了最新kernel后，仍报出系统存在低版本kernel漏洞未修复？
管理漏洞类型
在类型管理页面，选择“漏洞类型”页签，进入漏洞类型管理页面。在漏洞类型管理页面中，查看已有漏洞类型的详细信息，参数说明如下表所示。参数名称参数说明类型名称/类型标识漏洞类型的名称和标识。关联布局漏洞类型已关联的布局。启用状态漏洞类型的启用状态。启用：当前类型已启用。禁用：当前类型已被禁用。失效时间漏洞类型的失效时间。内置是否为系统内置的漏洞类型。描述漏洞类型的描述信息。操作可以对漏洞类型进行编辑、删除等操作。新增漏洞类型登录管理控制台。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全编排
运营对象管理
类型管理
管理漏洞类型
漏洞检测类
WAF是否可以防护Apache Struts2远程代码执行漏洞（CVE-2021-31805）？ WAF的Web基础防护规则可以防护Apache Struts2远程代码执行漏洞（CVE-2021-31805）。配置方法：申请WAF独享引擎。将网站域名添加到WAF中并完成域名接入，详细操作请参见网站接入WAF。将Web基础防护的状态设置为“拦截”模式，详细操作请参见配置Web基础防护规则。

来自：
帮助文档
Web应用防火墙（独享版）
常见问题
产品咨询
漏洞检测类

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

一键部署Llama3大模型学习机

0代码一键部署，预装最新主流大模型Llama3与StableDiffusion

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

轻量型云主机

弹性伸缩服务

弹性高性能计算

天翼云息壤一体化智算服务平台

一站式智算服务平台

人脸实名认证

推荐文档

数据库访问

专属云扩容

其他问题