操作场景
某些漏洞只在特定条件下存在风险,比如某漏洞必须通过开放端口进行入侵,如果主机系统并未开放该端口,则该漏洞不存在危害。如果评估后确认某些漏洞无害,可以忽略该漏洞,无需修复。忽略后,将不会对该漏洞进行告警。
操作步骤
-
登录管理控制台。
-
单击页面左上方的
,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。 -
在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
-
在态势感知(专业版)管理页面选择“风险预防 > 漏洞管理”,进入漏洞管理页面。 -
在漏洞管理界面,选择“Linux漏洞”、“Windows漏洞”、“Web-CMS漏洞”、“应用漏洞”任意一个页签,进入对应漏洞管理页面。
-
在漏洞列表中,单击目标漏洞名称,右侧弹出漏洞信息页面。
-
对目标漏洞进行忽略或取消忽略操作。
-
忽略
在漏洞信息页面中,选择“受影响资产”页签,并在资产列表中,单击待处理资产所在行“操作”列的“更多> 忽略”。
-
取消忽略
- 在漏洞信息页面中,选择“受影响资产”页签,并在资产列表中,单击待处理资产所在行“操作”列的“更多> 取消忽略”,弹出取消忽略确认框。
- 在确认框中,确认无误后,单击“确认”。
-
