云安全中心支持周期性自动扫描漏洞和非周期性手动实时扫描漏洞。

背景信息

如果您需要在云安全中心提供的系统自动扫描周期以外的时间,实时检测新购买的ECS服务器是否存在漏洞风险,可以执行一键扫描,实时地手动扫描服务器中的漏洞。

各类型漏洞的自动检测周期(自动扫描周期)请参见漏洞扫描周期说明

以下表格介绍云安全中心各版本对不同漏洞类型、基线和云平台配置扫描的支持情况。

说明 以下是表格中使用的标识说明:
  • X:表示该版本不支持该项的扫描和检测。
  • √:表示该版本支持该项的扫描和检测。
检查项目 基础版 基础杀毒版 高级版 企业版
漏洞 Linux软件漏洞 X
Windows系统漏洞 X
Web-CMS漏洞 X
应用漏洞 X X X
应急漏洞
基线问题 X X
云平台配置 X X

操作步骤

您可参考以下步骤立即扫描服务器中是否存在漏洞。

  1. 登录云安全中心控制台
  2. 在左侧导航栏单击安全防范 > 漏洞修复
  3. 漏洞修复页面,单击最新系统漏洞发现时间下方的一键扫描
  4. 一键检测对话框,选择需要的检测类型,并单击确定
    一键检测
    以下是一键扫描支持的检测类型描述:
    • 漏洞:支持检测Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、应用漏洞和应急漏洞。
      说明 各版本支持扫描的漏洞类型请参见一键扫描支持的扫描项目列表
    • 基线问题:基线检查功能为云安全中心的增值服务,仅高级版和企业版用户可开通和使用该服务。一键扫描支持选择已有的基线检查策略或创建新的策略。仅企业版用户支持创建新的策略,高级版用户只支持使用默认策略扫描基线安全风险。创建基线检查策略的详细操作请参见设置基线检查策略
    • 云平台配置:支持检查云平台配置是否存在风险。

    一键扫描会对云安全中心保护的所有资产进行检测,可能需要1~5分钟时间完成检测。请您耐心等待。

    扫描结束后,您可前往对应页面查看最新的扫描结果。