您可通过漏洞管理设置开启或关闭不同类型漏洞的自动检测、有选择性地对指定服务器开启漏洞检测、设置漏洞扫描周期和扫描方式、对已失效漏洞设置自动删除周期或将漏洞从白名单中移除。本文介绍了相关配置的详细操作步骤。

背景信息

云安全中心支持在Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、应用漏洞列表中批量添加漏洞至白名单。添加成功后,系统将不再检测漏洞白名单中的漏洞。您可根据实际情况在漏洞管理设置页面移除已添加到白名单中的漏洞。

操作步骤

  1. 登录云安全中心控制台
  2. 在左侧导航栏,选择安全防范 > 漏洞修复
  3. 漏洞修复页面右上角,单击漏洞管理设置
  4. 漏洞管理设置面板,选择您需要的配置。

    您可以执行以下操作:

    • 单击漏洞类型右侧的切换开关,开启或关闭该漏洞检测。
    • 单击管理,添加开启该类型漏洞检测的服务器。添加服务器
    • 单击YUM/APT源配置右侧开关,打开或关闭优先使用阿里云源进行漏洞修复。在修复任意Linux软件漏洞时都需要配置正确的YUM或APT源。如果YUM或APT源配置不正确,会导致漏洞修复失败。打开该开关后,云安全中心会为您自动选择阿里云的YUM/APT源配置,帮助您有效地提高漏洞修复成功率。建议您选择打开YUM/APT源配置开关。
    • 选择扫描方式。您可以选择以下扫描方式:
      • 真实风险模式:基于黑客视角,对系统中存在的漏洞进行自动化分析,为您扫描和展示真实可被利用的漏洞。选择该模式后,在漏洞修复页面仅展示紧急度得分大于等于13.5分的漏洞。如果您只需要展示修复紧急度较高的漏洞,建议您选择该模式。
        说明
        • 紧急度得分可以帮助您判断一个漏洞是否应该优先修复。紧急度得分大于等于13.5分通常是高危漏洞,即需尽快修复的漏洞。更多信息,请参见漏洞修复优先级
        • 真实风险模式全量规则扫描模式下,完成漏洞扫描需要1~5分钟。
      • 全量规则扫描模式:覆盖合规类漏洞,扫描的漏洞类型更加全面。选择该模式后,在漏洞修复页面为您展示所有危险等级的漏洞信息。
    • 设置应急漏洞扫描周期。应急漏洞默认扫描时间段为00:00:0007:00:00,可设置每隔三天、一周、两周执行一次扫描任务,或者设置为停止扫描。
      说明 如果您的服务器与公网隔离,遭受黑客攻击的可能性较小,或者有其他无需进行应急漏洞检测的场景,您可以将应急漏洞扫描周期设置为停止扫描。由于黑客可以通过多种方式攻击的您的服务器,建议您开启应急漏洞周期性扫描,以便云安全中心帮助您及时发现服务器上的应急漏洞。
    • 设置应用漏洞扫描周期。应用漏洞默认扫描时间段为00:00:0007:00:00,可设置每隔三天、一周或两周执行一次扫描任务。
    • 设置失效漏洞自动删除时间。可设置为7天、30天或90天。
      说明 如果对检测出来的漏洞不做任何处理、或修复后再次检测时未发现该漏洞,在达到您设置的失效漏洞自动删除周期时,该漏洞记录将自动从安全防范 > 漏洞修复页面的漏洞列表中移除。后续当云安全中心再次检测出同类漏洞时,仍会产生告警。
    • 设置漏洞扫描等级:可选择

      云安全中心只检测并展示您在漏洞扫描等级中已选择等级的漏洞。例如您选择了后,云安全中心只检测漏洞修复紧急度为的漏洞,您只能在漏洞修复页面查看修复紧急度为的漏洞,无法查看修复紧急度为低的漏洞。

    • 漏洞白名单配置列表中可查看已加入白名单的漏洞。您需要将漏洞从白名单中移除时,仅需选择相应漏洞,并单击移除。从白名单移除后,云安全中心将重新启用对该漏洞的检测和告警。

相关文档

漏洞扫描周期说明

基线和漏洞有什么区别?

我有台服务器在资产中心无法开启漏洞检测怎么办?