操作系统限制 企业主机安全的Agent、系统漏洞扫描功能对操作系统有一定限制,部分操作系统暂不支持。
图1 CI/CD镜像风险视图 表1 镜像扫描结果参数说明 风险类型 说明 系统漏洞 操作系统漏洞扫描结果。 单击漏洞公告名称,进入漏洞详情页面,查看漏洞公告详细信息、漏洞CVE详情、修复建议、受影响镜像等。您可以根据漏洞修复建议修复目标漏洞。 应用漏洞 应用软件漏洞扫描结果。
系统漏洞扫描支持扫描的操作系统: EulerOS 2.2、2.3、2.5、2.8、2.9、2.10、2.11、2.12(64位) CentOS 7.4、7.5、7.6、7.7、7.8、7.9、8、8.1、8.2(64位) Ubuntu 16.04、18.04、20.04、22.04
在左侧导航树,选择“风险预防 > 漏洞管理”,进入漏洞管理页面。 在“漏洞管理”页面右上角,单击“手动扫描”。 在“漏洞扫描”对话框,选中所有“漏洞类型”,并选择“扫描范围”为“全部服务器”,确保能扫描到所有服务器可能存在的各类漏洞。
请参照错误提示处理 400 HSS.1060 没有可进行漏洞扫描的主机,请检查Agent状态、防护版本、漏洞类型是否支持手动扫描 没有可进行漏洞扫描的主机,请检查Agent状态、防护版本、漏洞类型是否支持手动扫描 请参照错误提示处理 400 HSS.1061 一个负载最多能创建50
如果扫描失败,可选中该集群,单击“重新扫描”。 应急漏洞扫描 选择“集群扫描”页签。 配置扫描任务参数。 相关参数解释请参见表2。 表2 应急漏洞扫描任务参数说明 参数名称 参数说明 取值样例 选择扫描对象 选择“节点”。 节点 扫描风险项 默认选中“应急漏洞”,无需手动配置。
管理漏洞白名单 如果您评估某些漏洞对您的业务不会产生影响,并且不想在漏洞列表中看到该漏洞,您可以将该漏洞加入白名单,加入白名单后,针对漏洞列表已经展示的漏洞信息会处理为忽略,不再为您上报告警,在下一次漏洞扫描任务执行时不再扫描该漏洞和呈现该漏洞信息。
kernel漏洞修复后,需要重启主机才会生效,否则下次漏洞扫描时仍判定该漏洞未修复。 可能原因二:主机禁止内核漏洞修复。 修复内核漏洞可能导致功能不可用,如需修复内核漏洞,请您在华为云管理控制台的右上角,单击“工单 > 新建工单”,通过工单向技术人员寻求帮助,。
查询漏洞扫描任务对应的主机列表 hss listVulScanTaskHost 查询漏洞扫描任务列表 hss listVulScanTask 查询漏洞扫描任务的统计数据 hss showVulScanTaskStatistics 重新扫描之前漏洞扫描任务中的主机 hss rescanVulScanTask
未知错误 "authentication_failed":认证失败 "download_failed":镜像下载失败 "image_over_sized":镜像大小超限 "image_oversized":镜像超大 "failed_to_scan_vulnerability":漏洞扫描失败
漏洞加入白名单后,针对漏洞列表已经展示的漏洞信息会系统处理为“忽略”,不再为您上报告警,在下一次漏洞扫描任务执行时系统不会再扫描和呈现该漏洞信息。 约束限制 企业主机安全各版本支持的漏洞处理操作请参见支持扫描和修复的漏洞类型。
漏洞修复后,仍然提示漏洞存在? 在企业主机安全控制台上使用漏洞管理功能修复系统软件漏洞时,如果提示漏洞修复失败,请参见以下可能原因: 建议您参考漏洞修复与验证章节对您服务器上的漏洞进行修复。
导出漏洞及漏洞影响的主机的相关信息 功能介绍 导出漏洞及漏洞影响的主机的相关信息 调用方法 请参见如何调用API。
如何处理漏洞? 处理方法和步骤 查看漏洞检测结果。 按照漏洞检测结果给出的漏洞修复紧急度和解决方案逐个进行漏洞修复。 Windows系统漏洞修复完成后需要重启。 Linux系统Kernel类的漏洞修复完成后需要重启。
导出漏洞列表(漏洞视图) 登录企业主机安全控制台。 在控制台左上角,单击图标,选择区域或项目。 在左侧导航树选择“风险预防 > 漏洞管理”,进入漏洞管理界面。 在漏洞管理界面左上角,选择“漏洞视图”页签。 在漏洞列表上方,单击“导出”,导出漏洞列表。
status String 参数解释: 漏洞状态 取值范围: 字符长度0-32位 first_scan_time Long 参数解释: 首次扫描时间 取值范围: 最小值0,最大值9223372036854775807 scan_time Long 参数解释: 最近扫描时间 取值范围
all_vul : 选择全部漏洞 all_host : 选择全部主机漏洞 type 否 String 漏洞类型,默认为linux_vul,包括如下: linux_vul : 漏洞类型-linux漏洞 windows_vul : 漏洞类型-windows漏洞 web_cms : Web-CMS
查看单个漏洞的历史处置记录 登录企业主机安全控制台。 在控制台左上角,单击图标,选择区域或项目。 在左侧导航树选择“风险预防 > 漏洞管理”,进入漏洞管理界面。 在已处理漏洞列表中,单击漏洞名称,进入漏洞详情页面。
cvss评分大于等于9;对应控制台页面的高危 High:漏洞cvss评分大于等于7,小于9;对应控制台页面的中危 Medium:漏洞cvss评分大于等于4,小于7;对应控制台页面的中危 Low:漏洞cvss评分小于4;对应控制台页面的低危 host_num Integer 参数解释
漏洞修复完成后,要重启主机吗? “Windows系统漏洞”和“Linux系统Kernel类的漏洞”修复完成后,需要重启服务器,重启服务器后漏洞修复才会生效,否则企业主机安全仍认为您的漏洞未完成修复,将持续为您告警。其他类型的漏洞修复后,则无需重启服务器。 父主题: 漏洞管理
