漏洞扫描完成后,可以在漏洞扫描页面查看服务器中存在的漏洞信息。
漏洞处理状态
是否已处理 状态 说明 已处理 修复成功 表示漏洞已成功修复。 未处理 未修复 表示漏洞待修复。 修复中 表示漏洞正在修复中。 修复失败 表示漏洞修复失败,可能是因为漏洞文件已被修改或漏洞文件已不存在。 已忽略 已忽略 漏洞已执行忽略操作,系统将不再对该漏洞进行告警。
前提条件
已完成漏洞扫描。详细操作请参见扫描漏洞。
查看漏洞列表
- 登录服务器安全卫士(原生版)控制台。
- 在左侧导航栏,选择“漏洞扫描”,进入漏洞扫描页面。
- 在漏洞扫描页面查看漏洞相关信息。
-
查看漏洞扫描结果统计信息
页面上方展示漏洞扫描的统计情况和漏洞扫描设置,统计情况包括需紧急修复的漏洞、未处理的漏洞、存在漏洞的服务器。参数 说明 需要紧急修复的漏洞 展示需要紧急修复的漏洞数量。
单击“需要紧急修复的漏洞”区域的数字,可以在需紧急修复漏洞页面快速查看各类需紧急修复的漏洞。
未处理漏洞 展示所有未处理的漏洞数量。 存在漏洞的服务器 展示存在漏洞的服务器数量。 -
查看需紧急修复的漏洞
单击“需紧急修复的漏洞”下方的数字,跳转至下方页面。- 该页面只展示高危漏洞,包括漏洞名称、CVE编号、漏洞等级、影响服务器数量、最后发现时间。
- 您可以使用漏洞列表上方,通过漏洞是否已处理、漏洞名称、CVE编号进行搜索,查询目标漏洞。
- 在该页面可以对漏洞进行处理,包括加入白名单、修复、忽略、查看详情。
-
查看最近一次扫描结果
扫描完成后,最近一次扫描结果展示在“上一次扫描详情”处,如下图所示。
单击“详情”,可以查看上一次扫描的统计情况和基于主机展示的漏洞列表。- 在统计情况中,可以查看漏洞风险数、风险主机/目标检测主机、扫描类别、漏洞类别、开始时间、结束时间。
- 在基于主机展示的漏洞列表中,为您展示服务器、操作系统、检测状态、检测开始时间、检测结束时间和漏洞数量。
-
页面下方展示漏洞列表。
漏洞扫描页面下方的漏洞列表中展示本次扫描的漏洞情况,按照Linux和windows漏洞分别展示,包括漏洞名称、CVE编号、漏洞等级、影响服务器数量、处理详情、最后发现时间。
列表默认按照最后发现时间排序,最新发现的漏洞位于最上方。漏洞列表可按照漏洞等级、漏洞是否已处理、漏洞名称、CVE编号进行搜索。
-
查看漏洞详情
当点击“漏洞名称”链接、或操作列的“查看详情”时,可跳转至下方的漏洞详情页面。
该页面包括漏洞的基本信息和影响服务器列表。
- 基本信息包括漏洞名称、CVE编号、危害等级、漏洞类型、发布时间、参考链接、修复建议。
- 影响服务器列表包括影响服务器、操作系统、最后发现时间和操作。
- 在漏洞详情页面,可以通过列表右上角的下拉框,根据漏洞是否已处理,对漏洞影响的服务器列表进行筛选,在状态列查看漏洞的修复状态。
查看运行时软件漏洞
您可以根据需要开启“运行时软件漏洞模式”:
- 默认为关闭,页面展示基于已安装软件发现的所有软件漏洞,漏洞数量可能较多。
- 开启该功能,页面仅展示基于实际运行的进程发现的软件漏洞,快速定位出可能对业务运行有影响的漏洞,可以帮助您提高风险漏洞的补救效率以及补救措施的有效性。
您可以参考以下步骤打开“运行时软件漏洞模式”开关,查看运行时软件漏洞:
- 登录服务器安全卫士(原生版)控制台。
- 在左侧导航栏,选择“漏洞扫描”,进入漏洞扫描页面。
- 在数据详情模块右上角,打开“运行时软件漏洞模式”开关。
- 打开该开关后,系统会帮助您自动过滤出实际运行的进程中存在的软件漏洞。
