操作场景
该任务指导用户通过漏洞扫描服务查看主机扫描详情。
说明Linux主机扫描支持主机漏洞扫描、基线检测、等保合规检测。
Windows主机扫描目前仅支持主机漏洞扫描。
前提条件
- 已获取管理控制台的登录账号和密码。
- 主机扫描任务已成功完成。
操作步骤
步骤 1 登录管理控制台。
步骤 2 选择“安全 > 漏洞扫描(专业版)”,进入漏洞扫描服务管理控制台。
步骤 3 在左侧导航栏,选择“资产列表 > 主机”,进入主机列表入口。
步骤 4 查看主机信息,相关参数说明如下表所示。
主机资产列表参数说明
| 参数 | 参数说明 |
|---|---|
| 主机信息 | 1. IP 2. 主机名称 3. VPC |
| 所在分组/区域/操作系统 | 主机所在分组/区域/操作系统,可在目标主机的“操作”列,单击“更换分组”,更换主机组。 |
| 跳板机/授权信息 | 1. 添加跳板机的具体操作请参见添加主机。 2. 主机授权的具体操作请参见配置Linux主机授权和配置Windows主机授权。 |
| 上一次扫描时间 | 主机最近一次扫描任务扫描时间。 |
| 上一次扫描结果 | 主机最近一次扫描任务的信息,包括得分和各等级的漏洞数量。单击分数或者“查看详情”,进入“任务详情”界面查看扫描概况。 |
步骤 5 在目标主机所在行的“上一次扫描结果”列,单击分数或者“查看详情”,查看相应任务的“扫描项总览”,各栏目说明如下表所示。
说明基础版用户按次购买主机扫描功能后,如果扫描任务失败,请在扫描详情页面单击“重新扫描(免费)”,系统将重新执行扫描任务。
说明扫描任务详情界面默认显示最近一次的扫描情况,如果您需要查看其他时间的扫描情况,在“历史扫描报告”下拉框中,选择扫描时间点。
单击“查看最新”即可查看最新时间的扫描情况。
详情总览说明:
栏目 说明 目标IP 主机IP。 任务信息 显示目标任务的基本信息,包括:
得分:任务被创建后,初始得分是一百分,任务扫描完成后,根据扫描出的漏洞个数和漏洞级别会扣除相应的分数,无漏洞则不扣分。
漏洞总数:漏洞总数及各级别的漏洞个数。 基线风险:各级别的基线风险个数,windows扫描暂不支持此项检测。
等保合规:为您提供本地化、系统化、专业的等保测评服务,为您提供一站式安全产品及服务,帮助您测评整改,提升安全防护能力,快速满足国家实行的网络安全等级保护制度,window扫描暂不支持此项检测。
说明仅企业版可查看“等保合规”功能的检测结果。
扫描详情:开始时间及任务扫描耗时。
扫描结果;扫描任务的执行结果,有“扫描成功”和“扫描失败”两种结果。
扫描项 显示扫描任务的类别、扫描项名称、扫描统计、等级和扫描状态。
步骤 6 选择“扫描项”页签,查看目标主机的扫描项信息。
步骤 7 选择“漏洞列表”页签,查看目标主机的漏洞信息。
说明如果您确认扫描出的漏洞不会对主机造成危害,您可以在目标漏洞所在行的“操作”列,单击“忽略”,忽略该漏洞,后续执行扫描任务会扫描出该漏洞,但相应的漏洞统计结果将发生变化,扫描报告中也不会出现该漏洞。
单击漏洞名称,进入“漏洞详情”页面,根据修复建议修复漏洞。
步骤 8 选择“基线检查”页签,查看主机扫描的基线检查信息。
说明
如果您确认扫描出的检查项不会对主机造成危害,您可以在目标检查项所在行的“操作”列,单击“忽略”,忽略该检查项,后续执行扫描任务会扫描出该漏洞,但相应的检查项统计结果将发生变化,扫描报告中也不会出现该检查项。
Windows扫描暂不支持基线检测扫描。
步骤 9 单击“等保合规(企业版)”页签,进入“等保合规(企业版)”的详情列表界面,显示目标主机的等保合规检测信息,如下图所示。
等保合规
注意
如果您确认扫描出的检查项不会对主机造成危害,您可以在目标检查项所在行的“操作”列,单击“忽略”,忽略该检查项,后续执行扫描任务会扫描出该漏洞,但相应的检查项统计结果将发生变化,扫描报告中也不会出现该检查项。
VSS目前仅企业版用户支持等保合规检测,如果您需要对您的主机进行等保合规检测,请购买企业版。
相关操作
有关主机扫描得分的计算方法参考如下:
- 扫描任务被创建后,初始得分是一百分,任务扫描完成后,根据扫描出的漏洞级别会扣除相应的分数。
- 主机扫描:高危每个减3分,中危每个减2分,低危每个减1分。每类漏洞最多计算20个。
说明
得分越高,表示漏洞数量越少,主机越安全。
如果得分偏低,请根据实际情况对漏洞进行忽略标记,或根据修复建议修复漏洞。
漏洞修复后,建议重新扫描一次查看修复效果。
