文档

漏洞

更新时间:

漏洞展示了一组设备(产品)中所有组件存在的漏洞信息和修复结果。

前提条件

设备端已经安装了安全Agent。

使用限制

  • 仅Linux发行版操作系统支持漏洞修复。

  • 漏洞检测和修复指令对产品下所有设备有效,如果设备使用2G、3G、4G、5G网络,则会产生流量。

漏洞检测

1. 生成漏洞检测任务

  1. 登录IoT安全中心控制台

  2. 左侧导航栏选择常规> 风险 ,切换到漏洞页面。

  3. 单击漏洞检测按钮,选择目标设备。

  4. 单击立即检测按钮,立即下发漏洞检测指令到目标设备。

2. 查看漏洞检测任务

  1. 登录IoT安全中心控制台

  2. 左侧导航栏选择常规> 风险 ,切换到漏洞页面。

  3. 单击历史任务按钮,查看历史的漏洞检测任务。

  4. 单击详情按钮,查看执行漏洞检测任务的全部设备、任务状态。

3. 查看最新的漏洞检测结果

  1. 登录IoT安全中心控制台

  2. 左侧导航栏选择常规> 风险 ,切换到漏洞页面。

  3. 查看存在漏洞的设备资产、存在的漏洞数量。

获取修复建议

  1. 登录IoT安全中心控制台

  2. 左侧导航栏选择常规> 风险 ,切换到漏洞页面。

  3. 单击操作列的漏洞列表按钮,进入漏洞列表页面。

  4. 单击操作列的详情按钮,获取漏洞的详情信息和修复建议。

漏洞修复

  1. 登录IoT安全中心控制台

  2. 左侧导航栏选择常规> 风险 ,切换到漏洞页面。

  3. 单击漏洞修复按钮,选择目标设备执行漏洞修复。

  4. 点击确定按钮,服务端会生成漏洞修复任务,并下发修复指令到目标设备。

说明
  • 修复时,设备端会自动备份要替换的文件。如果设备端存储空间不够,则不会执行漏洞修复任务。

  • 建议您先选择其中1台设备执行修复并验证业务的可用性,验证通过后再批量执行修复操作。如果验证不通过,您可以通过恢复功能撤销本次漏洞修复。

  • 仅在线设备能收到漏洞修复的指令,离线设备需要等到下次上线后才会收到漏洞修复的指令。

撤销最后一次漏洞修复

  1. 登录IoT安全中心控制台

  2. 左侧导航栏选择常规> 风险 ,切换到漏洞页面。

  3. 单击恢复按钮,选择目标设备。

  4. 点击确定按钮,服务端会生成恢复任务,将目标设备恢复到最近一次漏洞修复之前的状态。

说明
  • 仅在线设备能收到恢复的指令,离线设备需要等到下次上线后才会收到恢复的指令。

  • 漏洞恢复指令会重启操作系统,请务必在业务空闲时段执行。