云安全中心支持周期性自动扫描漏洞和非周期性手动实时扫描漏洞。
背景信息
各类型漏洞的自动检测周期(自动扫描周期)详情,请参见漏洞扫描周期说明。
以下表格介绍云安全中心各版本对不同漏洞类型、基线和云平台配置扫描的支持情况。
说明 以下是表格中使用的标识说明:
- ×:表示该版本不支持该项的扫描和检测。
- √:表示该版本支持该项的扫描和检测。
- 〇:免费版和病毒防御版只支持漏洞自动检测,不支持漏洞一键扫描和漏洞修复操作。如需使用云安全中心手动一键扫描资产是否存在漏洞,需要升级到高级版、企业版和旗舰版。如需使用云安全中心对漏洞进行修复,需要升级到高级版、企业版或旗舰版。
| 检查项目 | 免费版 | 防病毒版 | 高级版 | 企业版 | 旗舰版 | |
|---|---|---|---|---|---|---|
| 漏洞 | Linux软件漏洞 | 〇 | 〇 | √ | √ | √ |
| Windows系统漏洞 | 〇 | 〇 | √ | √ | √ | |
| Web-CMS漏洞 | 〇 | 〇 | √ | √ | √ | |
| 应用漏洞 | × | × | × | √ | √ | |
| 应急漏洞 | √ | √ | √ | √ | √ | |
| 基线问题 | × | × | √ | √ | √ | |
| 云平台配置 | × | × | √ | √ | √ | |
操作步骤
您可参考以下步骤立即扫描服务器中是否存在漏洞。
- 在一键检测对话框,选择需要的检测类型,并单击确定。
以下是一键扫描支持的检测类型描述:- 漏洞:支持检测Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、应用漏洞和应急漏洞。
说明 各版本支持扫描的漏洞类型,请参见一键扫描支持的扫描项目列表。
- 基线问题:基线检查功能为云安全中心的增值服务,仅高级版、企业版和旗舰版用户可开通和使用该服务。一键扫描支持选择已有的基线检查策略或创建新的策略。仅企业版用户支持创建新的策略,高级版用户只支持使用默认策略扫描基线安全风险。创建基线检查策略的详细操作,请参见设置基线检查策略。
- 云平台配置:支持检查云平台配置是否存在风险。
一键扫描会对云安全中心保护的所有资产进行检测,可能需要1~5分钟时间完成检测。请您耐心等待。
扫描结束后,您可前往对应页面查看最新的扫描结果。- 漏洞扫描结果的详细内容,请参见漏洞统计信息。
- 基线问题扫描结果的详细内容,请参见查看和处理基线检查结果。
- 云平台配置扫描结果的详细内容,请参见查看和处理云平台配置检查结果。
- 漏洞:支持检测Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、应用漏洞和应急漏洞。