云安全中心支持对主流漏洞类型进行检测并提供一键修复功能。您可在漏洞修复页面查看服务器当前存在的漏洞风险、手动执行一键扫描,帮助您更全面地了解您资产中的漏洞和风险情况。

背景信息

有关云安全中心各版本支持的漏洞修复功能的详细差异,请参见漏洞修复

云安全中心支持检测以下类型的漏洞:

漏洞扫描支持的操作系统类型

操作系统类型 版本
CentOS CentOS 5、CentOS 6、CentOS 7
Ubuntu Ubuntu 14、Ubuntu 16、Ubuntu 18
Windows Server Windows Server 2008、Windows Server 2012、Windows Server 2016、Windows Server 2019

漏洞统计信息

您可以登录云安全中心控制台,在漏洞修复页面查看以下统计信息:

  • 存在漏洞的服务器
    单击存在漏洞的服务器下的数值,可跳转到资产中心 > 服务器页面,查看存在漏洞问题的服务器资产的详情。存在漏洞问题服务器
  • 容器镜像漏洞
    单击容器镜像漏洞下的数值,可跳转到容器镜像漏洞页面,查看存在漏洞的容器镜像。容器镜像漏洞
    说明 云安全中心只在检测出容器镜像漏洞时,才在漏洞统计信息区域展示容器镜像漏洞的数据。
  • 建议紧急修复的漏洞
    单击建议紧急修复的漏洞下的数值,展开建议紧急修复的漏洞页面。您可以在建议紧急修复的漏洞页面查看和修复所有紧急程度为的漏洞。建议紧急修复的漏洞
    说明 建议紧急修复的漏洞目前支持Linux软件漏洞、Windows系统漏洞和Web-CMS漏洞。
  • 修复中漏洞
    单击修复中漏洞下的数值,展开修复中漏洞页面。查看修复中漏洞的影响资产列表和各资产漏洞的修复进度。修复中漏洞
  • 今日已修复漏洞累计已修复漏洞
    单击今日已修复漏洞累计已修复漏洞下的数值,展开今日已修复漏洞累计已修复漏洞页面。查看修复中已修复漏洞的影响资产列表和相关信息。已修复漏洞
    支持执行以下操作:
    • 查看漏洞修复的关联进程:单击影响资产列表中关联进程列的关联进程图标图标,查看漏洞修复的关联进程,了解修复该漏洞可能会影响的进程或业务系统。
    • 查看阿里云漏洞库详细信息:单击影响资产列表中漏洞(cve)栏的漏洞编号可跳转至阿里云漏洞库,查看该漏洞详细信息。
      资产存在多个漏洞时,漏洞(cve)栏显示漏洞个数。鼠标移动到显示的漏洞名称,可选择查看不同漏洞的详细信息。漏洞cve
    • 查看漏洞修复的详情:单击影响资产列表中操作栏的详情,查看漏洞修复影响说明和风险提示。详情
    • 回滚:云安全中心支持对已创建快照的资产执行回滚操作。单击影响资产列表中操作栏的回滚,选择待回滚快照,单击确认
      说明 仅Linux软件漏洞支持回滚功能。
  • 系统漏洞扫描时间
    最近一次系统进行漏洞扫描的时间。
    说明 如果您需要在云安全中心提供的系统自动扫描周期以外的时间,实时检测新购买的ECS服务器是否存在漏洞风险,可以执行一键扫描。更多信息请参见一键扫描漏洞