-
产品功能 - 安全云脑 SecMaster
漏洞管理 通过自动同步华为云主机安全服务(Host Security Service,HSS)漏洞扫描数据,分类呈现漏洞扫描详情,支持查看漏洞详情,并提供相应漏洞修复建议。 应急漏洞公告 针对业界披露的热点安全漏洞,支持每5分钟抓取一次安全漏洞讯息,获取最新应急漏洞公告详情。
-
安全云脑-功能总览 - 安全云脑 SecMaster
基线检查:通过执行云服务基线扫描,检查基线配置风险状态,告警提示存在安全隐患的配置,并提供基线加固建议。 漏洞管理:自动同步华为云主机安全服务(Host Security Service,HSS)漏洞扫描数据,分类呈现漏洞扫描详情,支持查看漏洞详情,并提供相应漏洞修复建议。
-
查看漏洞详情 - 安全云脑 SecMaster
ID 漏洞的ID信息。 影响资产 受某个漏洞影响的资产总数。 漏洞编号 漏洞对应的编号。 最近扫描时间 最近一次扫描的时间。 是否处理 该漏洞是否已处理。 父主题: 漏洞管理
-
导入/导出漏洞 - 安全云脑 SecMaster
图1 进入目标工作空间管理页面 在安全云脑管理页面选择“风险预防 > 漏洞管理”,进入漏洞管理页面。 图2 进入漏洞管理页面 在漏洞管理界面,选择“Linux漏洞”、“Windows漏洞”、“Web-CMS漏洞”、“应用漏洞”任意一个页签,进入对应漏洞管理页面。
-
热门漏洞检查 - 安全云脑 SecMaster
热门漏洞检查 安全云脑聚合了2022-2023发生的最新漏洞,结合多年的华为云经验,对其中的关键性漏洞/红队常利用漏洞进行扫描和检查,如:Aache Log4j2 远程代码执行漏洞、Fastjson 1.2.8 反序列化漏洞、Apache Kafka远程代码执行漏洞等。
-
漏洞整改 - 安全云脑 SecMaster
安全云脑的漏洞管理分为Linux漏洞、Windows漏洞、Web-CMS漏洞、应用漏洞进行管理。 Linux漏洞:内含常见Linux系统以及组件的各类漏洞,如内核漏洞、组件漏洞等。 Windows漏洞:内含Windows系统最新漏洞以及补丁。
-
漏洞管理 - 安全云脑 SecMaster
漏洞管理 漏洞管理概述 查看漏洞详情 修复漏洞 导入/导出漏洞 忽略/取消忽略漏洞 父主题: 风险预防
-
漏洞管理 - 安全云脑 SecMaster
漏洞管理 漏洞整改 热门漏洞检查 父主题: 安全自查与整改
-
管理漏洞类型 - 安全云脑 SecMaster
管理漏洞类型 操作场景 本章节介绍如何管理漏洞类型,详细操作如下: 查看已有漏洞类型:查看已有的漏洞类型及其详细信息。 新增漏洞类型:介绍如何自定义新增漏洞类型。 漏洞类型关联布局:介绍如何将自定义新增的漏洞类型关联已有布局。
-
态势总览 - 安全云脑 SecMaster
20 存在未处理的高危不合规项 5 存在未处理的中危不合规项 2 存在未处理的低危不合规项 0.1 漏洞 存在未处理的致命漏洞 10 按照漏洞修复建议指导进行漏洞修复,修复后重新触发漏洞扫描任务,自动刷新评分。