云安全中心支持周期性自动扫描漏洞和非周期性手动实时扫描漏洞。

背景信息

如果您需要在云安全中心提供的系统自动扫描周期以外的时间,实时检测新购买的ECS服务器是否存在漏洞风险,可以执行一键扫描,实时地手动扫描服务器中的漏洞。

各类型漏洞的自动检测周期(自动扫描周期)请参见漏洞扫描周期说明

说明 仅高级版和企业版支持一键扫描;基础版不支持。

操作步骤

您可参考以下步骤立即扫描服务器中是否存在漏洞。

  1. 登录云安全中心控制台
  2. 在左侧导航栏单击安全防范 > 漏洞修复
  3. 漏洞修复页面,单击系统漏洞扫描时间下方的一键扫描
  4. 一键检测对话框,选择需要的检测类型,并单击确定
    一键检测
    以下是一键扫描支持的检测类型描述:
    • 漏洞:支持检测Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、应用漏洞、应急漏洞和容器镜像漏洞。
      说明 仅企业版服务支持扫描应用漏洞,高级版不支持;基础版不支持一键扫描功能。
    • 基线问题:基线检查功能为云安全中心的增值服务,仅企业版用户可开通和使用该服务。一键扫描支持选择已有的基线检查策略或创建新的策略。创建基线检查策略的详细操作请参见设置基线检查策略
    • 云平台配置:支持检查云平台配置是否存在风险。

    一键扫描会对云安全中心保护的所有资产进行检测,可能需要1~5分钟时间完成检测。请您耐心等待。

    扫描结束后,您可前往对应页面查看最新的扫描结果。