-
漏洞管理概述 - 安全云脑 SecMaster
漏洞管理概述 背景介绍 安全云脑通过集成主机安全服务(Host Security Service,HSS)漏洞扫描数据,集中呈现云上资产漏洞风险,帮助用户及时发现资产安全短板,修复危险漏洞。 HSS的漏洞扫描原理以及支持扫描的漏洞类型请参见HSS漏洞管理概述。
-
忽略/取消忽略漏洞 - 安全云脑 SecMaster
忽略/取消忽略漏洞 操作场景 某些漏洞只在特定条件下存在风险,比如某漏洞必须通过开放端口进行入侵,如果主机系统并未开放该端口,则该漏洞不存在危害。如果评估后确认某些漏洞无害,可以忽略该漏洞,无需修复。忽略后,下次HSS漏洞扫描后仍然会对该漏洞进行告警,安全云脑也将同步漏洞信息。
-
接入数据 - 安全云脑 SecMaster
在安全云脑的“漏洞管理”页面可以接入主机漏洞扫描结果,如果数据集成操作时接入了主机漏洞扫描结果,但是未开启自动转告警,则在“漏洞管理”将不会展示主机相关的漏洞扫描情况。 因此,建议您开启自动转告警设置。 单击“保存”,并在弹出的配置保存框中,单击“确定”。
-
接入数据 - 安全云脑 SecMaster
在安全云脑的“漏洞管理”页面可以接入主机漏洞扫描结果,如果数据集成操作时接入了主机漏洞扫描结果,但是未开启自动转告警,则在“漏洞管理”将不会展示主机相关的漏洞扫描情况。 单击“保存”,并在弹出的配置保存框中,单击“确定”。 接入完成后,将创建默认数据空间和管道。
-
SecMaster与HSS服务的区别? - 安全云脑 SecMaster
漏洞管理 应急漏洞公告 - SecMaster:支持同步华为云安全公告信息,及时获取热点安全讯息。 HSS:不支持该功能。 主机漏洞 呈现主机漏洞扫描结果,管理主机漏洞。 SecMaster:仅支持同步HSS主机漏洞扫描结果,管理主机漏洞。
-
服务版本差异 - 安全云脑 SecMaster
× √(仅支持基线检查,不支持查看检查结果详情) √ 漏洞管理 通过自动同步HSS漏洞扫描数据,分类呈现漏洞扫描详情,支持查看漏洞详情,并提供相应漏洞修复建议。 × × √ 应急漏洞公告 集中呈现业界披露的热点安全漏洞,全面掌握资产漏洞风险。
-
安全云脑中的日志存储时间是多久? - 安全云脑 SecMaster
nip-attack 7~10 天 统一身份认证(Identity and Access Management,IAM) 审计日志 iam-audit 7~10 天 企业主机安全(Host Security Service,HSS) 主机安全告警 hss-alarm 7~10 天 主机漏洞扫描结果
-
支持接入的日志 - 安全云脑 SecMaster
nip-attack 7~10 天 统一身份认证(Identity and Access Management,IAM) 审计日志 iam-audit 7~10 天 企业主机安全(Host Security Service,HSS) 主机安全告警 hss-alarm 7~10 天 主机漏洞扫描结果
-
修复漏洞 - 安全云脑 SecMaster
相关操作 如果您评估某些漏洞对您的业务不会产生影响,并且不想在漏洞列表中看到该漏洞,您可以将该漏洞加入白名单,加入白名单后,针对漏洞列表已经展示的漏洞信息会处理为忽略,不再为您上报告警,在下一次漏洞扫描任务执行时不再扫描该漏洞和呈现该漏洞信息。详细操作请参见处理漏洞。
-
安全评分 - 安全云脑 SecMaster
20 存在未处理的高危不合规项 5 存在未处理的中危不合规项 2 存在未处理的低危不合规项 0.1 漏洞 存在未处理的致命漏洞 10 按照漏洞修复建议指导进行漏洞修复,修复后重新触发漏洞扫描任务,自动刷新评分。