您可以在漏洞扫描系统的风险页面查看检测发现的漏洞和内容风险详情并进行处理。

操作步骤

  1. 登录漏洞扫描系统控制台
  2. 在左侧导航栏,单击风险
  3. 风险列表页面,您可以查看和管理漏洞内容风险,根据需要执行以下操作。
    • 查看和搜索漏洞
      漏洞页,可以通过风险状态已处理未处理误报白名单)、威胁程度高危中危低危信息)、漏洞类型资产域名或IP发现时间中任意项搜索定位到资产漏洞信息。
      0
    • 查看漏洞详情

      您可以单击漏洞名称,查看漏洞详情,包括漏洞描述漏洞证明、漏洞造成的影响安全建议技术参考


      1
    • 管理漏洞
      执行下表中相应操作管理资产漏洞。
      操作 描述
      设为已处理 当已确认和修复对应漏洞时,可执行此操作,漏洞状态变为已处理
      加入白名单 当不再需要检测一个漏洞时,可执行此操作,系统不再检测对应漏洞,漏洞状态变为白名单
      标记为误报 当确认不存在对应漏洞时,可执行此操作,漏洞状态变为误报
      • 单个管理:您可以在漏洞页,单击单个漏洞右侧操作列的相应操作,或在一个漏洞详情页,单击相应操作,管理资产漏洞。
      • 批量管理:您可以在漏洞页,勾选多个漏洞,单击漏洞列表下方的相应操作管理资产漏洞。
    • 查看和搜索内容风险
      • 内容风险页,可以通过风险状态已处理未处理误报白名单)、威胁程度高危中危低危信息)、资产域名或IP发现时间中任意项搜索定位到资产内容风险信息。
        2
      • 内容风险页的风险列表中,定位到目标风险项并单击风险名称下的源码风险图标源码文本风险图标文本查看对应的源码和文本风险内容。
        风险列表
    • 管理风险内容
      执行下表中相应操作管理检测的风险内容。
      操作 描述
      设为已处理 当已确认并处理风险内容时,可执行此操作,风险状态变为已处理
      加入白名单 当不再需要检测一个风险内容时,可执行此操作,系统不再检测对应风险内容,风险状态变为白名单
      标记为误报 当确认不存在对应风险内容时,可执行此操作,风险状态变为误报
      • 单个管理:您可以在风险内容页,单击单个风险右侧操作列的相应操作管理资产风险内容。
      • 批量管理:您可以在风险内容页,勾选多个风险,单击风险列表下方的相应操作管理资产风险内容。