漏洞扫描完成后,可以在漏洞扫描页面查看服务器中存在的漏洞信息。
前提条件
已完成漏洞扫描。详细操作请参见扫描漏洞。
查看漏洞列表
登录服务器安全卫士(原生版)控制台。
在左侧导航栏,选择“风险管理 > 漏洞扫描”,进入漏洞扫描页面。
在漏洞扫描页面查看漏洞相关信息。
查看漏洞扫描结果统计信息
页面上方展示漏洞扫描的统计情况和漏洞扫描设置,统计情况包括需紧急修复的漏洞、存在漏洞的服务器、待处理的漏洞、已支持漏洞统计。参数 说明 操作 需要紧急修复的漏洞 展示需要紧急修复的漏洞数量。 单击“需要紧急修复的漏洞”下方的数字,页面下方漏洞列表将筛选出修复优先级为“高”,待处理的漏洞。 存在漏洞的服务器 展示存在漏洞的服务器数量。 单击“存在漏洞的服务器”下方的数字,可以快速查看存在漏洞的服务器列表。 待处理的漏洞 展示所有未处理的漏洞数量。 单击“待处理的漏洞”下方的数字,页面下方漏洞列表将筛选出所有待处理的漏洞。 已支持漏洞统计 展示漏洞库支持的漏洞数量。 - 查看最近一次扫描结果
扫描完成后,最近一次扫描结果展示在“上一次扫描详情”处,如下图所示。单击“详情”,可以查看上一次扫描的统计情况和基于主机展示的漏洞列表。
在统计情况中,可以查看漏洞风险数、风险主机/目标检测主机、扫描类别、漏洞类别、开始时间、结束时间。
在基于主机展示的漏洞列表中,为您展示服务器、操作系统、检测状态、检测开始时间、检测结束时间和漏洞数量。
页面下方展示漏洞列表。
漏洞扫描页面下方的漏洞列表中展示本次扫描的漏洞情况,按照漏洞类别分页签展示,包括漏洞公告、CVE编号、修复优先级、影响服务器数量、处理详情、最后发现时间。
列表默认按照最后发现时间排序,最新发现的漏洞位于最上方。漏洞列表可按照业务分组、修复后是否需要重启、修复优先级、漏洞是否已处理、服务器名称、服务器IP、漏洞公告、CVE编号进行搜索。说明
仅Linux软件漏洞、Windows系统漏洞支持按照“修复重启”进行筛选,漏洞公告前若有“需要重启”标记,表示修复漏洞后,需要重启云服务器后才生效。
查看漏洞详情
在漏洞列表中,点击“漏洞公告”链接、或操作列的“立即处理”时,可跳转至下方的漏洞详情页面。
在漏洞详情页面可查看漏洞公告包含的漏洞列表和影响服务器列表。
漏洞列表:包括风险等级、漏洞编号、漏洞名称、漏洞类型、发布时间,单击操作列的“更多”可查看漏洞的漏洞描述、参考链接、修复建议。
风险等级与CVE漏洞等级保持一致,包括严重、高危、中危、低危、待定级。
影响服务器列表:包括影响服务器、操作系统、关联进程/关联进程ID、最后发现时间、状态等。通过列表右上角的下拉框,可以根据漏洞是否已处理、漏洞修复状态,对漏洞影响的服务器列表进行筛选。
单击影响服务器列表操作列的“详情”,可以查看漏洞影响的服务器、修复命令行,软件名称、当前安装版本、漏洞修复版本。
查看运行时软件漏洞
您可以根据需要开启“运行时软件漏洞模式”:
默认为关闭,页面展示基于已安装软件发现的所有软件漏洞,漏洞数量可能较多。
开启该功能,页面仅展示基于实际运行的进程发现的软件漏洞,快速定位出可能对业务运行有影响的漏洞,可以帮助您提高风险漏洞的补救效率以及补救措施的有效性。
您可以参考以下步骤打开“运行时软件漏洞模式”开关,查看运行时软件漏洞:
登录服务器安全卫士(原生版)控制台。
在左侧导航栏,选择“风险管理 > 漏洞扫描”,进入漏洞扫描页面。
在数据详情模块右上角,打开“运行时软件漏洞模式”开关。
打开该开关后,系统会帮助您自动过滤出实际运行的进程中存在的软件漏洞。
导出漏洞列表
说明
支持导出的格式:支持“.csv”格式。
约束限制:导出数据不超过20万条。
登录服务器安全卫士(原生版)控制台。
在左侧导航栏,选择“风险管理 > 漏洞扫描”,进入漏洞扫描页面。
选择漏洞类型。
单击漏洞列表右上角的“导出”图标,导出漏洞列表。
若只需要导出部分漏洞,可以先进行筛选,筛选出目标漏洞信息后,再单击“导出”图标,导出您需要的漏洞列表。支持按照业务分组、修复后是否需要重启、修复优先级、漏洞是否已处理、服务器名称、服务器IP、漏洞公告、CVE编号进行筛选。
