您可使用云安全中心的漏洞管理设置功能开启或关闭不同类型漏洞的自动检测、有选择性地为指定服务器开启漏洞检测、设置漏洞扫描周期、对已失效漏洞设置自动删除周期或将漏洞从白名单中移除。本文介绍如何使用漏洞管理设置功能。

背景信息

云安全中心支持在Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、应用漏洞列表中将漏洞批量添加至白名单。添加成功后,系统将不再检测漏洞白名单中的漏洞。您可根据业务需要在漏洞管理设置页面移除已添加到白名单中的漏洞。

操作步骤

  1. 登录云安全中心控制台
  2. 在左侧导航栏,选择安全防范 > 漏洞修复
  3. 漏洞修复页面右上角,单击漏洞管理设置
  4. 漏洞管理设置面板上,按业务需要进行配置。
    漏洞管理设置
    配置项说明如下:
    配置项 说明
    Linux软件漏洞 开启或关闭Linux软件漏洞检测。开启后单击右侧管理,为该检测项添加或移除检测的服务器资产。
    Windows系统漏洞 开启或关闭Windows系统漏洞检测。开启后单击右侧管理,为该检测项添加或移除检测的服务器资产。
    Web-CMS漏洞 开启或关闭Web-CMS漏洞检测。开启后单击右侧管理,为该检测项添加或移除检测的服务器资产。
    应急漏洞 开启或关闭应急漏洞检测。开启后单击右侧管理,为该检测项添加或移除检测的服务器资产。
    应用漏洞 开启或关闭应用漏洞检测。
    YUM/APT源配置 开启或关闭优先使用阿里云源进行漏洞修复。
    说明 在修复任意Linux软件漏洞时都需要配置正确的YUM或APT源。如果YUM或APT源配置不正确,会导致漏洞修复失败。打开该开关后,云安全中心会为您自动选择阿里云的YUM/APT源配置,帮助您有效地提高漏洞修复成功率。建议您选择打开YUM/APT源配置开关。
    应急漏洞扫描周期 设置应急漏洞扫描周期。支持选择:
    • 每隔3天
    • 每隔一周
    • 每隔两周
    • 停止扫描
    说明
    • 仅支持高级版企业版旗舰版用户设置应急漏洞扫描周期。应急漏洞默认扫描时间段为00:00:0007:00:00
    • 如果您的服务器与公网隔离,遭受黑客攻击的可能性较小,或者有其他无需进行应急漏洞检测的场景,您可以将应急漏洞扫描周期设置为停止扫描
    • 由于黑客可以通过多种方式攻击的您的服务器,建议您开启应急漏洞周期性扫描,以便云安全中心帮助您及时发现服务器上的应急漏洞。
    应用漏洞扫描周期 设置应用漏洞扫描周期。支持选择:
    • 每隔3天
    • 每隔一周
    • 每隔两周
    说明 仅支持企业版旗舰版用户设置应用漏洞扫描周期。应用漏洞默认扫描时间段为00:00:0007:00:00
    失效漏洞自动删除 设置失效漏洞自动删除的时间。支持选择:
    • 7天
    • 30天
    • 90天
    说明 漏洞在被检测出之后,您未对该漏洞进行处理,之后的多次检测中再未检测出该漏洞,那么在达到您设置的失效漏洞自动删除时间时,该漏洞记录将自动从漏洞修复页面的漏洞列表中移除。后续当云安全中心再次检测出同类漏洞时,仍会产生告警。
    漏洞扫描等级 设置漏洞扫描的等级。可选择的等级有:
    说明 云安全中心只检测并展示您在漏洞扫描等级中已选择等级的漏洞。例如您选择了后,云安全中心只检测漏洞修复紧急度为的漏洞,您只能在漏洞修复页面查看修复紧急度为的漏洞,无法查看修复紧急度为低的漏洞。
    漏洞白名单配置 管理漏洞白名单。
    • 新增白名单规则:您可以单击右侧的新增规则,在新增规则面板上基于不同类型的漏洞公告自定义加白规则。
    • 编辑白名单:您可单击目标白名单右侧的编辑,对该白名单的规则范围备注进行修改。
    • 移除白名单:您可单击目标白名单右侧的移除,将漏洞从白名单中移除。漏洞从白名单移除后,云安全中心将重新启用对该漏洞的检测和告警。
    配置完成后,云安全中心将按照您的配置对您的服务器进行漏洞检测。