服务器安全卫士(原生版)支持扫描Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、应用漏洞,提供如下扫描方式:
一键手动扫描漏洞
如果用户想立即了解服务器当前是否存在漏洞风险,可以执行“一键扫描”,立即手动扫描服务器中的漏洞。定时自动扫描漏洞
用户可以开启“定时扫描”,配置定时扫描周期和范围,定期对服务器上存在的漏洞进行自动扫描。
约束限制
漏洞扫描支持的操作系统请参见支持的操作系统。
仅支持对已安装Agent且“Agent状态”为“在线”、“防护状态”为“防护中”的服务器进行漏洞扫描。
一键手动扫描漏洞
登录服务器安全卫士(原生版)控制台。
在左侧导航栏,选择“风险管理 > 漏洞扫描”,进入漏洞扫描页面。
单击“一键扫描”,页面右侧弹出一键扫描设置窗口。
设置扫描参数,参数说明如下。
参数 说明 漏洞类别 支持扫描“Linux软件漏洞”、“Windows系统漏洞”、“Web-CMS漏洞”和“应用漏洞”。 设置生效范围 选择扫描哪些服务器。可以选择“全部服务器”或“自选服务器”。
选择“自选服务器”时,您可以通过区域、服务器名称、服务器IP搜索需要扫描的服务器。
说明
以下服务器不能被选中执行漏洞扫描:
非“运行中”状态的服务器。
Agent状态为“离线”的服务器。
单击“确定”,立即开始扫描。
说明
扫描需要一定的时间,请耐心等待,期间您可以切换页面执行其他操作。等待过程中您可以手动刷新页面查看最新扫描数据。
定时自动扫描漏洞
登录服务器安全卫士(原生版)控制台。
在左侧导航栏,选择“风险管理 > 漏洞扫描”,进入漏洞扫描页面。
单击定时扫描右侧的“设置”,页面右侧弹出定时扫描设置窗口,可进行定时扫描设置。
设置选项包括漏洞类别、定期检测周期、设置生效范围,详细参数说明如下。
参数 说明 定时扫描 开启或关闭定时扫描。 漏洞类别 支持扫描“Linux软件漏洞”、“Windows系统漏洞”、“Web-CMS漏洞”和“应用漏洞”。 定期检测周期 设置后会在周期选定的时间点开始定期检测。
- 扫描周期:选择每天、3天或7天。
- 扫描时间:默认为02:00,可以手动选择一天中的任一整点时间。
设置生效范围 选择扫描哪些服务器。可以选择“全部服务器”或“自选服务器”。
选择“自选服务器”时,您可以通过区域、服务器名称、服务器IP搜索需要扫描的服务器。
说明
以下服务器不能被选中执行漏洞扫描:
非“运行中”状态的服务器。
Agent状态为“离线”的服务器。
单击“确定”,设置完成。
停止扫描
当开始一键扫描或定时扫描任务启动后,页面显示“正在扫描...”。
在扫描过程中,可随时“停止扫描”。
注意
停止扫描后,还未检测的主机将不会被检测,可能存在的风险将不会有告警提示,请谨慎操作。
单击“停止扫描”,弹出如下提示框。
确认风险提示信息后,点击“确认”将立即停止扫描。
