漏洞展示了一组设备(产品)中所有组件存在的漏洞信息和修复结果。
前提条件
设备端已经安装了安全Agent。
使用限制
仅Linux发行版操作系统支持漏洞修复。
漏洞检测和修复指令对产品下所有设备有效,如果设备使用2G、3G、4G、5G网络,则会产生流量。
漏洞检测
1. 生成漏洞检测任务
登录IoT安全中心控制台。
左侧导航栏选择常规> 风险 ,切换到漏洞页面。
单击漏洞检测按钮,选择目标设备。
单击立即检测按钮,立即下发漏洞检测指令到目标设备。
2. 查看漏洞检测任务
登录IoT安全中心控制台。
左侧导航栏选择常规> 风险 ,切换到漏洞页面。
单击历史任务按钮,查看历史的漏洞检测任务。
单击详情按钮,查看执行漏洞检测任务的全部设备、任务状态。
3. 查看最新的漏洞检测结果
登录IoT安全中心控制台。
左侧导航栏选择常规> 风险 ,切换到漏洞页面。
查看存在漏洞的设备资产、存在的漏洞数量。
获取修复建议
登录IoT安全中心控制台。
左侧导航栏选择常规> 风险 ,切换到漏洞页面。
单击操作列的漏洞列表按钮,进入漏洞列表页面。
单击操作列的详情按钮,获取漏洞的详情信息和修复建议。
漏洞修复
登录IoT安全中心控制台。
左侧导航栏选择常规> 风险 ,切换到漏洞页面。
单击漏洞修复按钮,选择目标设备执行漏洞修复。
点击确定按钮,服务端会生成漏洞修复任务,并下发修复指令到目标设备。
修复时,设备端会自动备份要替换的文件。如果设备端存储空间不够,则不会执行漏洞修复任务。
建议您先选择其中1台设备执行修复并验证业务的可用性,验证通过后再批量执行修复操作。如果验证不通过,您可以通过恢复功能撤销本次漏洞修复。
仅在线设备能收到漏洞修复的指令,离线设备需要等到下次上线后才会收到漏洞修复的指令。
撤销最后一次漏洞修复
登录IoT安全中心控制台。
左侧导航栏选择常规> 风险 ,切换到漏洞页面。
单击恢复按钮,选择目标设备。
点击确定按钮,服务端会生成恢复任务,将目标设备恢复到最近一次漏洞修复之前的状态。
仅在线设备能收到恢复的指令,离线设备需要等到下次上线后才会收到恢复的指令。
漏洞恢复指令会重启操作系统,请务必在业务空闲时段执行。