扫描漏洞

操作步骤

1. 登录云安全中心控制台。在左侧导航栏，选择风险管理 > 漏洞管理。
2. 在漏洞管理页面，进行手动扫描漏洞或配置自动扫描漏洞。
   • 手动扫描漏洞

     如果您想立即了解服务器是否存在漏洞风险，可以使用一键扫描功能，手动扫描服务器中的漏洞。

     1. 在漏洞管理页面，单击一键扫描。

        进行一键扫描前，您可单击右上角的漏洞管理设置，在漏洞管理设置面板上，单击漏洞检查项右侧的管理，查看要扫描的服务器是否已添加到扫描生效的服务器列表中。

     2. 在漏洞扫描对话框，选中要扫描的漏洞类型，并单击确定。
        说明 一键扫描会对云安全中心保护的所有资产进行检测，预计30分钟内完成扫描，请耐心等待。您可以手动刷新页面查看最新扫描数据。
   • 自动扫描漏洞

     您可以配置漏洞的自动扫描周期，定期对服务器上存在的漏洞进行自动扫描。

     1. 在漏洞管理页面右上角，单击漏洞管理设置。
     2. 在漏洞管理设置面板上，按业务需要进行配置。

        配置项	说明
        Linux软件漏洞	开启或关闭该类型漏洞扫描。开启后，单击右侧管理，添加或移除要扫描的服务器资产。
        Windows系统漏洞
        Web-CMS漏洞
        应急漏洞
        应用漏洞	开启或关闭应用漏洞检测。
        YUM/APT源配置	开启或关闭优先使用阿里云源进行漏洞修复。 说明 在修复Linux软件漏洞时都需要配置正确的YUM或APT源。如果YUM或APT源配置不正确，会导致漏洞修复失败。打开该开关后，云安全中心会为您自动选择阿里云的YUM/APT源配置，帮助您有效地提高漏洞修复成功率。建议您选择打开YUM/APT源配置开关。
        应急漏洞扫描周期	设置应急漏洞扫描周期。 说明 仅支持高级版、企业版和旗舰版用户设置应急漏洞扫描周期。应急漏洞默认扫描时间段为00:00:00至07:00:00。 如果您的服务器与公网隔离，遭受黑客攻击的可能性较小，或者有其他无需进行应急漏洞检测的场景，您可以将应急漏洞扫描周期设置为停止扫描。 由于黑客可以通过多种方式攻击的您的服务器，建议您开启应急漏洞周期性扫描，以便云安全中心帮助您及时发现服务器上的应急漏洞。
        应用漏洞扫描周期	设置应用漏洞扫描周期。 说明 仅支持企业版和旗舰版用户设置应用漏洞扫描周期。应用漏洞默认扫描时间段为00:00:00至07:00:00。
        失效漏洞自动删除	设置失效漏洞自动删除的时间。 说明 漏洞在被检测出之后，您未对该漏洞进行处理，之后的多次检测中再未检测出该漏洞，那么在达到您设置的失效漏洞自动删除时间时，该漏洞记录将自动从漏洞修复页面的漏洞列表中移除。后续当云安全中心再次检测出同类漏洞时，仍会产生告警。
        漏洞扫描等级	设置漏洞扫描的等级。 说明 云安全中心只检测并展示您在漏洞扫描等级中已选择等级的漏洞。例如您选择了高和中后，云安全中心只检测漏洞修复紧急度为高和中的漏洞，您只能在漏洞管理页面查看修复紧急度为高和中的漏洞，无法查看修复紧急度为低的漏洞。
        漏洞白名单配置	如果您不想扫描某个漏洞，可以将该漏洞添加到漏洞白名单，系统不会检测漏洞白名单中的漏洞。 新增白名单规则：单击新增规则，在新增规则面板上基于不同类型的漏洞公告自定义加白规则。 编辑白名单：单击目标白名单右侧的编辑，对该白名单的规则范围和备注进行修改。 移除白名单：单击目标白名单右侧的移除，将漏洞从白名单中移除。漏洞从白名单移除后，云安全中心将重新启用对该漏洞的检测和告警。

   配置完成后，云安全中心将按照您的配置对您的服务器进行漏洞检测。漏洞扫描结束后，您可前往对应的漏洞页签下查看最新的扫描结果。