云安全中心支持对互联网上突然出现的紧急漏洞进行检测和修复。

背景信息

云安全中心应急漏洞页面会展示近期爆发出的高危漏洞,您可通过云安全中心漏洞管理提供的检测功能对您的资产进行实时检测,确认是否有资产受到影响。
说明 基础版、高级版和企业版都支持应急漏洞功能。
云安全中心提供的应急漏洞功能具有以下特性:
  • 应急漏洞披露时间支持排序
  • 支持应急漏洞检测与告警
  • 实时展示应急漏洞检测进度
  • 实时展示应急漏洞影响的资产数量并提供漏洞详情信息
  • 实时展示应急漏洞的修复紧急程度
  • 对检测出的应急漏洞提供修复建议
  • 支持应急漏洞修复完成后进行验证,确认该漏洞是否已成功修复

查看漏洞基本信息

  1. 登录云安全中心控制台
  2. 在左侧导航栏,单击安全防范 > 漏洞修复,打开漏洞修复页面,单击应急漏洞
  3. 应急漏洞页面,查看云安全中心检测到的最新应急漏洞情况和应急漏洞记录,并对应急漏洞进行检测,确认该漏洞是否对您的资产有影响。

    应急漏洞
    • 检测漏洞

      在漏洞列表中,单击待检测漏洞右侧的立即检测,对应急漏洞执行检测。

      如果有检测到风险,云安全中心会在影响的资产数红色高亮显示,并展示检测到存在该应急漏洞的资产数量。您可单击该应急漏洞名称前往漏洞详情页面,查看漏洞具体信息,并对该漏洞进行处理。
      漏洞详情
      说明 对于从未被检测过的漏洞,会在影响资产数一栏中提示未检测
    • 查看漏洞检测进度
      单击立即检测后,云安全中心会为您实时展示该应急漏洞的检测进度。
      检测进度
    • 搜索漏洞
      您可在应急漏洞页面,通过筛选漏洞风险状态(存在风险、无风险)或输入漏洞名称定位到相关的漏洞。
      搜索漏洞

查看漏洞详情和处理漏洞

  1. 登录云安全中心控制台
  2. 在左侧导航栏,单击安全防范 > 漏洞修复,打开漏洞修复页面,单击应急漏洞
  3. 单击漏洞名称,跳转到漏洞的详情页面,查看应急漏洞的详细信息、影响的资产、修复必要性和部分漏洞的修复建议,并处理漏洞。

    漏洞详情

    您可在应急漏洞详情页面,查看该应急漏洞影响的资产信息,并根据修复建议处理漏洞。

    • 查看受影响资产的漏洞详细状态
      • 已处理
        • 修复成功:漏洞已成功修复。
        • 修复失败:漏洞修复失败,可能因为漏洞文件已被修改或漏洞文件已不存在。
        • 已忽略:漏洞已执行忽略的操作,云安全中心将不再对该漏洞进行告警。
        • 漏洞已失效:表示该漏洞在7天内未被再次扫描到。
        • 回滚失败:漏洞回滚失败、无法回到未处理状态,可能因为漏洞文件已不存在。
        说明 已处理的漏洞支持回滚操作,漏洞回滚后将重新变为未处理的状态。
      • 未处理:未修复,即漏洞待修复。
    • 查看受影响资产的漏洞修复紧急度

      漏洞修复紧急度是根据漏洞等级、公开时间、服务器真实环境等因素综合分析出来的修复建议说明。

      漏洞修复必要性分为高、中、低三个等级。
      说明 建议立即对修复紧急度的漏洞立即修复。
    • 处理受影响资产的应急漏洞
      • 根据漏洞详情页面提示的漏洞修复建议,在受影响的资产中手动进行修复。
      • 验证:验证漏洞是否已修复成功。
      • 忽略:忽略漏洞,云安全中心本次将不再提示该漏洞。
        说明忽略的漏洞,状态将转为已忽略。如需云安全中心继续对该漏洞进行告警提示,可在已处理的漏洞列表中,找到该漏洞并对其取消忽略
    • 导出漏洞影响资产
      您可在漏洞详情页面,单击导出按钮导出,将云安全中心检测到的该漏洞下影响资产统一导出并保存到本地。导出的文件为Excel格式。
      说明 根据您资产中漏洞数据的大小,导出漏洞列表可能需要耗费一定时间,请耐心等待。