为了您的资产安全,建议您定期对资产进行漏洞扫描。云安全中心支持周期性自动扫描漏洞和手动扫描漏洞。本文介绍如何设置周期性自动扫描漏洞和执行手动扫描漏洞。

背景信息

云安全中心的不同版本对各类型漏洞的扫描、修复的支持情况如下表。

漏洞类型 功能模块 免费版 防病毒版 高级版 企业版 旗舰版
Linux软件漏洞 漏洞扫描 手动扫描 错 错 对 对 对
周期性自动扫描 对(默认每2天) 对(默认每2天) 对(默认每天) 对(默认每天) 对(默认每天)
漏洞修复 错 错 对 对 对
Windows系统漏洞 漏洞扫描 手动扫描 错 错 对 对 对
周期性自动扫描 对(默认每2天) 对(默认每2天) 对(默认每天) 对(默认每天) 对(默认每天)
漏洞修复 错 错 对 对 对
Web-CMS漏洞 漏洞扫描 手动扫描 错 错 对 对 对
周期性自动扫描 对(默认每2天) 对(默认每2天) 对(默认每天) 对(默认每天) 对(默认每天)
漏洞修复 错 错 对 对 对
应用漏洞 漏洞扫描 手动扫描 错 错 错 对 对
周期性自动扫描 错 错 错 对(每周,支持配置) 对(每周,支持配置)
漏洞修复 错 错 错 错 错
应急漏洞 漏洞扫描 手动扫描 对 对 对 对 对
周期性自动扫描 错 错 对(每周,支持配置) 对(每周,支持配置) 对(每周,支持配置)
漏洞修复 错 错 错 错 错

操作步骤

  1. 登录云安全中心控制台在左侧导航栏,选择风险管理 > 漏洞管理
  2. 漏洞管理页面,进行手动扫描漏洞或配置自动扫描漏洞。
    • 手动扫描漏洞

      如果您想立即了解服务器是否存在漏洞风险,可以使用一键扫描功能,手动扫描服务器中的漏洞。

      1. 漏洞管理页面,单击一键扫描

        进行一键扫描前,您可单击右上角的漏洞管理设置,在漏洞管理设置面板上,单击漏洞检查项右侧的管理,查看要扫描的服务器是否已添加到扫描生效的服务器列表中。

      2. 漏洞扫描对话框,选中要扫描的漏洞类型,并单击确定
        说明 一键扫描会对云安全中心保护的所有资产进行检测,预计30分钟内完成扫描,请耐心等待。您可以手动刷新页面查看最新扫描数据。
    • 自动扫描漏洞

      您可以配置漏洞的自动扫描周期,定期对服务器上存在的漏洞进行自动扫描。

      1. 漏洞管理页面右上角,单击漏洞管理设置
      2. 漏洞管理设置面板上,按业务需要进行配置。
        配置项 说明
        Linux软件漏洞 开启或关闭该类型漏洞扫描。开启后,单击右侧管理,添加或移除要扫描的服务器资产。
        Windows系统漏洞
        Web-CMS漏洞
        应急漏洞
        应用漏洞 开启或关闭应用漏洞检测。
        YUM/APT源配置 开启或关闭优先使用阿里云源进行漏洞修复。
        说明 在修复Linux软件漏洞时都需要配置正确的YUM或APT源。如果YUM或APT源配置不正确,会导致漏洞修复失败。打开该开关后,云安全中心会为您自动选择阿里云的YUM/APT源配置,帮助您有效地提高漏洞修复成功率。建议您选择打开YUM/APT源配置开关。
        应急漏洞扫描周期 设置应急漏洞扫描周期。
        说明
        • 仅支持高级版企业版旗舰版用户设置应急漏洞扫描周期。应急漏洞默认扫描时间段为00:00:0007:00:00
        • 如果您的服务器与公网隔离,遭受黑客攻击的可能性较小,或者有其他无需进行应急漏洞检测的场景,您可以将应急漏洞扫描周期设置为停止扫描
        • 由于黑客可以通过多种方式攻击的您的服务器,建议您开启应急漏洞周期性扫描,以便云安全中心帮助您及时发现服务器上的应急漏洞。
        应用漏洞扫描周期 设置应用漏洞扫描周期。
        说明 仅支持企业版旗舰版用户设置应用漏洞扫描周期。应用漏洞默认扫描时间段为00:00:0007:00:00
        失效漏洞自动删除 设置失效漏洞自动删除的时间。
        说明 漏洞在被检测出之后,您未对该漏洞进行处理,之后的多次检测中再未检测出该漏洞,那么在达到您设置的失效漏洞自动删除时间时,该漏洞记录将自动从漏洞修复页面的漏洞列表中移除。后续当云安全中心再次检测出同类漏洞时,仍会产生告警。
        漏洞扫描等级 设置漏洞扫描的等级。
        说明 云安全中心只检测并展示您在漏洞扫描等级中已选择等级的漏洞。例如您选择了后,云安全中心只检测漏洞修复紧急度为的漏洞,您只能在漏洞管理页面查看修复紧急度为的漏洞,无法查看修复紧急度为低的漏洞。
        漏洞白名单配置 如果您不想扫描某个漏洞,可以将该漏洞添加到漏洞白名单,系统不会检测漏洞白名单中的漏洞。
        • 新增白名单规则:单击新增规则,在新增规则面板上基于不同类型的漏洞公告自定义加白规则。
        • 编辑白名单:单击目标白名单右侧的编辑,对该白名单的规则范围备注进行修改。
        • 移除白名单:单击目标白名单右侧的移除,将漏洞从白名单中移除。漏洞从白名单移除后,云安全中心将重新启用对该漏洞的检测和告警。
    配置完成后,云安全中心将按照您的配置对您的服务器进行漏洞检测。漏洞扫描结束后,您可前往对应的漏洞页签下查看最新的扫描结果。