您可通过漏洞管理设置开启或关闭不同类型漏洞的自动检测、有选择性地对指定服务器开启漏洞检测、对已失效漏洞设置自动删除周期或将漏洞从白名单中移除。本文介绍了相关配置的具体步骤。

背景信息

云安全中心支持在Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、应用漏洞列表中批量添加漏洞至白名单。添加成功后,系统将不再检测漏洞白名单中的漏洞。您可根据实际情况在漏洞管理设置页面移除已添加到白名单中的漏洞。

操作步骤

  1. 登录云安全中心控制台
  2. 在左侧导航栏单击安全防范 > 漏洞修复
  3. 漏洞修复页面右上角单击漏洞管理设置
  4. 漏洞管理设置页面,可执行以下操作。
    漏洞管理设置
    • 单击漏洞类型右侧的切换开关,开启或关闭该漏洞检测。
    • 单击管理,添加开启该漏洞检测的服务器。添加服务器
    • 设置应急漏洞的扫描周期。默认扫描时间段为00:00:0007:00:00,可设置每3天、1周或2周执行一次扫描任务。
    • 设置失效漏洞自动删除周期:可设置7天、30天或90天。
      说明 如果对检测出来的漏洞不做任何处理、或修复后再次检测时未发现该漏洞,在达到您设置的失效漏洞自动删除周期时,该漏洞记录将自动从安全防范 > 漏洞修复页面的漏洞列表中移除。后续当云安全中心再次检测出同类漏洞时,仍会产生告警。
    • 漏洞白名单配置列表中选择相应漏洞,单击移除,重新启用对该漏洞的检测和告警。