漏洞修复

前提条件

• 您已开通办公安全平台。

• 您使用的是阿里云主账号或拥有访问办公安全平台SASE（Secure Access Service Edge）服务的RAM用户。

• 企业办公终端安装的SASE App的版本不低于4.5.1。

步骤一：配置扫描任务

使用漏洞修复能力，首先需要创建扫描任务，SASE会根据您的扫描任务对终端进行扫描。

如果您需要周期性地对办公终端扫描，即创建定时扫描任务。如果您需要立即对办公终端扫描，即创建立即扫描任务。立即扫描任务设置任务结束时间，如果在此时间段内，某个企业员工未登录SASE App，则无法扫描到该员工办公终端的数据。

步骤二：查看扫描结果和漏洞补丁详情

SASE实时监控至少来自微软发布的补丁信息，包括：CVE（Common Vulnerabilities and Exposures）列表、厂商发布的安全公告，并根据您的扫描任务对终端进行扫描。对已发布的补丁包详细信息及扫描结果进行展示。

1. 在漏洞补丁页签，查看未安装补丁统计、风险设备统计、各厂商补丁的最新公告、扫描结果列表。

   说明

   漏洞补丁的风险等级分类来自于补丁发布者。

   

   在最新公告区域，单击详情，可查看各厂商发布的补丁公告详情。

2. 如果您需要进一步判断是否需要修复，可查看补丁的详情和受影响的设备数据。

   单击列表操作列的详情，在详情面板，查看补丁的基本信息、漏洞信息。

   

步骤三：为受影响的设备修复漏洞补丁

一键修复全部受影响的设备

单击操作列的一键修复，在修复配置对话框中手动设置补丁下载限速，然后单击确定。一键修复受影响的全部设备。

修复指定受影响的设备

1. 单击列表右上方的修复配置，在修复配置对话框中输入补丁包下载限速，统一设置补丁下载限速，并单击确定。

2. 单击详情，在详情面板的已安装该补丁设备区域，单击全量修复。

   您可以在详情面板的设备信息页签下方，找到受影响的设备，单击操作列中的修复，或者勾选多个受影响设备，单击批量修复，修复指定的受影响设备。

步骤四：查看设备修复情况

1. 在详情面板的设备信息页签，查看已安装该补丁设备、修复设备数量以及设备修复列表。

   

2. 单击操作列删除，可以删除指定的记录。

其他操作

查看定时任务

1. 在扫描记录页签，单击右上角的定时扫描任务。

   

2. 在定时任务页面，查看已创建的定时任务列表。

   

   • 单击优先级列的图标修改定时任务优先级。

   • 根据业务需要，开启或关闭定时任务。

   • 单击操作列的详情，修改定时任务配置。

   • 单击操作列的删除，删除指定的定时任务。

查看扫描记录

在扫描记录页签，查看扫描记录。

• 支持按照任务类型、任务状态、任务名称等条件筛选数据。

• 定时扫描任务每执行一次都会生成一条扫描记录，并把执行时间拼接到任务名称之后，方便您查看单个定时扫描任务执行情况。

• 您可以单击操作列的取消任务，关闭进行中的立即任务，但定时任务不能使用此操作，如果您想取消定时任务，需在定时任务页面关闭任务，或删除定时任务。

相关文档

如果您的业务中遇到漏洞修复问题，请参见终端防护常见问题。