服务器安全卫士(原生版)支持扫描Linux漏洞、Windows漏洞、应用漏洞,提供如下扫描方式:
- 一键手动扫描漏洞
如果用户想立即了解服务器当前是否存在漏洞风险,可以执行“一键扫描”,立即手动扫描服务器中的漏洞。 - 定时自动扫描漏洞
用户可以开启“定时扫描”,配置定时扫描周期和范围,定期对服务器上存在的漏洞进行自动扫描。
约束限制
- 漏洞扫描支持的操作系统请参见漏洞扫描支持的操作系统。
- 仅支持对已安装Agent且“Agent状态”为“在线”、“防护状态”为“防护中”的服务器进行漏洞扫描。
一键手动扫描漏洞
-
登录服务器安全卫士(原生版)控制台。
-
在左侧导航栏,选择“漏洞扫描”,进入漏洞扫描页面。
-
单击“一键扫描”,页面右侧弹出一键扫描设置窗口。
-
设置扫描参数,参数说明如下。
参数 说明 漏洞类别 支持扫描“Linux漏洞”、“Windows漏洞”和“应用漏洞”。 漏洞等级 选择扫描的漏洞等级,支持“高危”、“中危”和“低危”。 超时设置 若单次时长超过设置时长,即为扫描失败。
需大于30分钟,小于3小时。
设置生效范围 选择扫描哪些服务器。可以选择“全部服务器”或“自选服务器”。
选择“自选服务器”时,您可以通过区域、服务器名称、服务器IP搜索需要扫描的服务器。
说明以下服务器不能被选中执行漏洞扫描:
非“运行中”状态的服务器。
Agent状态为“离线”的服务器。
-
单击“确定”,立即开始扫描。
说明扫描需要一定的时间,请耐心等待,期间您可以切换页面执行其他操作。等待过程中您可以手动刷新页面查看最新扫描数据。
定时自动扫描漏洞
-
登录服务器安全卫士(原生版)控制台。
-
在左侧导航栏,选择“漏洞扫描”,进入漏洞扫描页面。
-
单击定时扫描右侧的“设置”,页面右侧弹出定时扫描设置窗口,可进行定时扫描设置。
-
设置选项包括漏洞类别、漏洞等级、定期检测周期、超时设置、设置生效范围,详细参数说明如下。
参数 说明 定时扫描 开启或关闭定时扫描。 漏洞类别 支持扫描“Linux漏洞”、“Windows漏洞”和“应用漏洞”。 漏洞等级 选择扫描的漏洞等级,系统将只扫描并展示您选择等级的漏洞。支持“高危”、“中危”和“低危”。 定期检测周期 设置后会在周期选定的时间点开始定期检测。
扫描周期:选择每天、3天或7天。
扫描时间:默认为02:00,可以手动选择一天中的任一整点时间。
超时设置 若单次时长超过设置时长,即为扫描失败。
需大于30分钟,小于3小时。
设置生效范围 选择扫描哪些服务器。可以选择“全部服务器”或“自选服务器”。
选择“自选服务器”时,您可以通过区域、服务器名称、服务器IP搜索需要扫描的服务器。
说明以下服务器不能被选中执行漏洞扫描:
非“运行中”状态的服务器。
Agent状态为“离线”的服务器。
-
单击“确定”,设置完成。
停止扫描
当开始一键扫描或定时扫描任务启动后,页面显示“正在扫描...”,如下图所示。
在扫描过程中,可随时“停止扫描”。
注意停止扫描后,还未检测的主机将不会被检测,可能存在的风险将不会有告警提示,请谨慎操作。
-
单击“停止扫描”,弹出如下提示框。
-
确认风险提示信息后,点击“确认”将立即停止扫描。