文档中心 > 聚石塔

态势感知主机漏洞管理

更新时间:2023/06/12 访问次数:8956

态势感知提供全面的漏洞检测和修复服务,分为主机漏洞管理和网络漏洞扫描。主机漏洞管理自动检测您服务器系统上的漏洞;网络漏洞扫描通过公网模拟攻击的方式,主动探测您服务器上的Web漏洞。

本文介绍了主机漏洞管理的功能及操作方法。关于网络漏洞扫描,请参考网络漏洞扫描


一、漏洞检测与修复


主机漏洞管理针对服务器系统漏洞提供检测和修复服务,可处理以下四类漏洞:

1)Web-CMS漏洞通过云端最新漏洞补丁库,提供漏洞自动检测和一键修复功能。

① 自动扫描漏洞,上报检测结果,并推送告警信息。

② 通过一键替换通用Web文件(MD5值识别)实现漏洞修复。

③ 对于手动修复的漏洞,支持验证是否修复成功。对于修复完成漏洞,支持回滚,用来还原修复前的Web文件。

2)Linux软件漏洞
比对CVE官方漏洞源,自动检测您服务器上安装的软件版本是否存在漏洞,并向您推送漏洞消息。针对检测到的漏洞,提供漏洞修复指令和验证功能。
3)Windows系统漏洞
比对微软官方补丁更新,自动检测您服务器上的补丁是否已更新,并向您推送漏洞消息。针对重大漏洞更新,提供自动检测和修复功能。
4)其他漏洞
自动检测服务器上的Redis未授权访问漏洞、STRUTS-052命令执行漏洞等漏洞,并向您推送漏洞消息。同时,支持漏洞的修复验证操作。


二、操作步骤


参照以下步骤,查看和修复服务器操作系统(Linux和Windows)和内容管理系统上存在的漏洞:

1)登录 云盾态势感知控制台。

2)在左侧导航栏,选择漏洞管理

3)在主机漏洞分页下,查看所有主机漏洞。使用漏洞搜索和分类页签功能,快速定位到具体漏洞。例如:

a. 输入漏洞名称,搜索相关漏洞。

b. 选择对应页签,可以快速定位到未处理,且需尽快修复的,严重Web-CMS漏洞等。


image.png


如果您不希望收到特定漏洞的告警信息,您可以勾选该漏洞,单击漏洞列表下方的忽略,忽略该漏洞告警;如果您想彻底忽略特定漏洞,即不希望态势感知去检测该漏洞,您可以勾选该漏洞,单击漏洞列表下方的加入白名单,系统不会去检测白名单中的漏洞。

4)单击漏洞名称,进入漏洞详情页,查看漏洞详细信息和影响资产。

5)根据漏洞类型,选择相应处理方式:


image.png


Note
您可以使用操作列提供的操作,针对单个受影响服务器进行处理;也可以勾选一个或多个需要处理的服务器,使用列表下方的批量操作按钮进行批量处理。


Note
如果您想分批次来修复漏洞,您可以使用影响资产页面右上角提供的批次管理工具。输入一个批次名称,并单击保存,将筛选出来的漏洞保存为一个漏洞修复批次;后续您可以直接使用批次记录来筛选目标服务器,持续跟进此批漏洞的修复情况。


① Linux软件漏洞

i)单击一键修复直接修复该漏洞,或者单击生成修复命令自动生成修复漏洞的指令,然后登录您的服务器运行该指令来修复漏洞。


Note
如果漏洞修复需要重启服务器才能生效,您必须等待漏洞修复状态变为修复成功待重启后,重启该服务器,然后单击已重启并验证完成修复。


ii)单击忽略,可忽略该漏洞,系统将不再上报并告警此服务器上被忽略的漏洞。

iii)修复漏洞后,单击验证,一键验证该漏洞是否已修复成功。如果您未进行手动验证,漏洞修复成功后 48 小时内系统会自动去验证。

② Windows系统漏洞

i)单击立即修复,修复该漏洞。系统会在云端缓存一份Windows官方补丁文件,您的Windows系统服务器会直接下载云端的补丁并完成自动更新。


Note
如果漏洞补丁更新后需要重启服务器才能生效,您必须等待漏洞修复状态变为修复成功待重启后,重启该服务器,然后单击已重启并验证


ii)单击忽略,可忽略该漏洞,系统将不再上报并告警此服务器上被忽略的漏洞。

iii)如果您在服务器上已更新了漏洞补丁,您可单击验证,验证该漏洞是否已经修复。

③ Web-CMS漏洞

i)单击立即修复,系统将替换您服务器上存在漏洞的Web文件以修复Web-CMS漏洞。


Note
修复Web-CMS漏洞前,建议您备份该漏洞相关的Web文件。您可参考漏洞处理说明栏中的路径,备份相关的Web文件。


ii)单击忽略,可忽略该漏洞,系统将不再上报并告警此服务器上已被忽略的漏洞。

iii)漏洞修复后,单击验证,可一键验证该漏洞是否已修复成功;如果您未进行手动验证,漏洞修复成功后 48 小时内系统会进行自动验证。

iv)对于已修复完成的漏洞,单击回滚可进行漏洞回滚,还原修复前的Web文件。

④ 其他漏洞

i)单击忽略,忽略该漏洞,系统将不再上报并告警此服务器上已被忽略的漏洞。

ii)按照修复说明手动修复该漏洞后,单击验证,可一键验证该漏洞是否已经修复。如果您未进行手动验证,漏洞修复成功后 48 小时内系统会进行自动验证。


三、漏洞管理设置


漏洞管理设置允许您开启/关闭不同类型漏洞的自动检测,有选择性地对指定服务器应用漏洞检测,对已失效漏洞设置自动删除周期,和配置漏洞白名单。

漏洞白名单用于彻底忽略某些漏洞,您可以在漏洞列表下批量添加漏洞至白名单。添加成功后,系统将不再去检测漏洞白名单中的漏洞。使用漏洞管理设置可以维护漏洞白名单。

操作步骤:

1)登录云盾态势感知控制台。

2)在左侧导航栏,选择漏洞管理

3)在主机漏洞分页下,单击漏洞管理设置进行配置。您可以执行以下操作:


image.png


① 选择需要操作的漏洞类型,单击其切换开关,开启/关闭该漏洞检测。

② 选择需要操作的漏洞类型,单击其管理,配置应用该漏洞检测的服务器。

③ 勾选需要扫描的漏洞等级:严重、高危、中危、低危。

④ 选择失效漏洞自动删除周期:7天、30天、90天。


Note
对于检测出来的漏洞不做任何处理的话,默认该告警失效,并在指定周期后自动删除。


⑤ 在漏洞白名单下勾选相应漏洞,单击移除,重新启用对该漏洞的检测和告警。

FAQ

关于此文档暂时还没有FAQ
返回
顶部