全部文档
当前文档
最近更新时间:2025-06-23 16:08:19
漏洞风险包含两个部分,一是主机自身的安全漏洞如系统漏洞、网页漏洞等;二是人为原因造成的风险因素如弱口令。漏洞风险模块会显示当前主机上的漏洞风险情况,同时提供修复方案供用户进行参考。
随着攻击者的手段不断变化,网络安全状况也在随着安全漏洞的增加变得日益严峻。传统的漏洞扫描器仅为按季度或按年的周期性扫描,在未进行检测期间,新的漏洞很容易被黑客利用入侵。因此,企业需要能够实现风险持续性地监测与分析产品,能够化被动为主动,深入发现内部暴露的问题和风险,持续有效地对风险进行处理,从而提高攻击门槛,缩减修复窗口期。风险发现致力于帮助用户精准发现内部风险,帮助安全团队快速定位问题并有效解决安全风险,并提供详细的资产信息、风险信息以供分析和响应。
风险分析汇总了最新的风险结果,为用户提供了一个全面的视角查看潜在的安全隐患。用户可以灵活地选择不同的对象,查看这些对象所对应的具体风险类型。
系统支持对主机运行的应用进行漏洞检测,您可以点击高亮的“检测项管理”查看检测项详情。其中
如果您认为某些检测项不需要检测,可点击按钮
进行关闭。
通用搜索:系统设置了通用搜索框,支持对漏洞信息、资产信息进行统一检索。
快速筛选:系统将风险等级、风险特征、资产类别等风险关键筛选项和筛选值进行铺列,方便用户进行一键点击、快速触发结果筛选。
列表展示:分析漏洞,您可以选择不同的分析视角,其中包括全部、按漏洞聚合、按资产聚合。
全部:展示所有资产对象的所有漏洞数据。
按漏洞聚合:从漏洞维度进行统计,展示所有漏洞的相关信息以及漏洞上受影响资产的情况。
按资产聚合:从资产维度进行统计,展示主机对象上的漏洞分布情况。
操作步骤:
每个漏洞都可看到对应受影响的资产,点击高亮的主机IP值,弹出对应的详情页。
点击“查看详情“按钮,弹出该漏洞的详情信息。您可以从中查看该漏洞的描述、修复建议以及其他信息。
如果您认为某一漏洞没有太大风险,不影响系统安全,可点击”加入白名单“按钮,将该漏洞进行加白处理,以便下次扫描时忽略这些漏洞。
系统支持对漏洞进行批量导出以及批量加入白名单。
说明:
分析视角切换为按漏洞聚合、按资产聚合,都可直接点击单条数据前的小三角icon或者点击单条数据都可展示出该漏洞的对应信息。
其他操作流程同上。
补丁是一种包含修复代码或数据的文件,其提供了相关漏洞的修复方案。通过安装补丁,您可以防止潜在的安全威胁,确保系统能够正常运行。
列表展示:分析补丁,您可以选择不同的分析视角,其中包括全部、按补丁聚合、按资产聚合。
全部:展示所有资产对象的所有补丁数据。
按补丁聚合:从补丁维度进行统计,展示所有补丁的相关信息以及补丁上受影响资产的情况。
按资产聚合:从资产维度进行统计,展示主机对象上的补丁分布情况。
其他操作流程同上。
检测主机中各类应用存在的弱口令情况。点击高亮的“查看支持检测的应用”可显示支持的应用名称。
列表展示:分析弱密码,您可以选择不同的分析视角,其中包括按应用聚合、按资产聚合。
按应用聚合:从应用维度进行统计,展示所有受影响的应用以及对应的弱密码相关信息。
按资产聚合:从资产维度进行统计,展示主机对象上的弱密码分布情况。
操作步骤:
点击单条数据或点击数据前的小三角icon都可展示对应信息。
查看白名单列表、取消加白或新建白名单规则都可点击“白名单管理”按钮。操作流程查看本文档3.2.1”白名单管理“。
您可以通过点击“密码显示”确定密码值展示是明文还是密文。
系统支持对弱密码进行批量导出以及批量加入白名单。
字典管理:
操作步骤:
如果您想构建一个包含常见、简单或易猜测密码的列表(即字典),用于快速检测和识别您设置的弱密码,以提高账户安全性,可点击“字典管理”按钮。
然后点击”新建字典“,可创建新的字典。您可以手动输入也可以直接导入。其中:
字典类别分为简单密码和组合密码。
简单密码:简单密码字典,检查您的密码是否设置为该密码字典中的任意密码,若有则判定为弱密码。
组合密码:组合密码字典,将密码特征组合起来,进行弱密码检测的字典。
点击按钮,您可以查看两种字典类别的说明。
对于新建的字典,您可以查看字典详情,也可以进行复制、编辑、删除等操作。
白名单管理:
操作步骤:
l 若您想查看主机漏洞、补丁以及弱密码当中的白名单列表、取消加白或新建白名单规则都需点击“白名单管理“按钮。进入白名单管理页面。
l 精准白名单显示具体风险项进行精确加白的结果列表。若您想取消加白,可直接点击“取消加白”按钮。
l 如果您需要创建根据条件批量加白的白名单规则,可进入模糊白名单规则页面。
点击“新建规则”,填写相关参数,包括不同风险特征条件、应用主机范围、生效范围、规则描述等信息。
对于新建的白名单规则,您可以编辑和删除。
创建完成后,可点击受影响记录的高亮数字,查看该规则具体影响的风险数据。
系统支持对节点镜像进行风险检测,包括安全补丁、应用漏洞、WebShell、恶意病毒、敏感信息等风险问题。点击高亮的“支持检测的节点类型”可以查看支持的节点。
操作步骤:
如果您想获取最新的镜像风险检测结果,请先到“资产清点”功能模块,手动触发对应的镜像安装包资产更新。
然后点击“发起检测”按钮对所有镜像创建检测任务,也可以点击单条镜像后的“检测”按钮对单一镜像进行检测。
点击高亮的镜像名称,页面跳转至该镜像的详情页面。您可以点击不同标签,查看对应的风险信息。其中
对于镜像存在的风险,系统给出了修复命令,您可以直接复制。
如果您想对该镜像发起重新检测,可直接点击右上角的“重新检测”按钮。
您也可将该镜像加入白名单。
系统支持对节点镜像上的安全补丁进行检测,展示所有补丁的相关信息以及补丁上的受影响镜像情况。
操作步骤:
点击单条数据前的小三角icon或直接点击单条数据都可展示该补丁的相关信息,包括镜像、镜像关联的等。
点击”查看详情“,可弹出该补丁的详情信息,包括扫描信息、验证信息、修复建议等。
系统支持批量导出、批量加入白名单。
系统支持对镜像上的应用漏洞进行检测,展示所有应用漏洞的相关信息以及漏洞影响镜像情况。相关操作流程同本文档1.2.3.3.安全补丁。
系统支持对镜像上的Webshell进行检测,展示所有Webshell的相关信息以及Webshell影响的镜像情况。相关操作流程同本文档1.2.3.3.安全补丁。
系统支持对镜像上的恶意病毒进行检测,展示所有恶意病毒的相关信息以及恶意病毒影响的镜像情况。相关操作流程同本文档1.2.3.3.安全补丁。
系统支持对镜像上的敏感信息进行检测,展示所有敏感信息的相关信息以及敏感信息影响的镜像情况。相关操作流程同本文档1.2.3.3.安全补丁。
系统支持对主机、集群和节点镜像对象进行周期性风险检测,及时发现并上报漏洞、补丁、弱密码、敏感信息等各类风险问题,并支持用户根据不同的业务需求灵活配置检测策略和检测任务。
系统预置了多种类型的风险检测模板策略,包括节点镜像风险、集群风险、应用漏洞检测、漏洞POC检测、弱密码检测和补丁检测等。
并支持用户根据业务需要,选择不同的检测规则内容构建自定义的检测策略模板。其中:
自定义的策略仅支持POC和弱密码两种策略类型。
POC检测支持自定义选择检测项。
弱密码检测支持自定义选择应用。
操作步骤:
在策略管理页面,点击"新增自定义策略",选择策略类型,添加检测项。
新增之后,若您想编辑该策略,可点击按钮。
自定义的策略您也可以通过点击“新建任务”按钮新建检测任务。
也可通过点击策略模板上的“新建任务”按钮,快捷创建针对该检测策略内容的检测任务。
检测任务包括系统预置的周期性检测,即按周期对用户资产进行风险全局扫描,实现对资产问题的持续性检测和发现。同时您也可以灵活地自定义检测任务。
系统预置了针对主机定时检测任务。
操作步骤:
在“检测任务-系统预置”页面,您可以通过点击其中的任意一项查看该策略详情。
点击按钮,您可以自行切换策略的开启/关闭状态。
若您想立即执行某一策略,可直接点击按钮。
查看某一策略的最近执行结果,您可以点击按钮。
若想查看所有预置策略的执行记录,可直接点击该页面右上角的“执行记录”按钮。其中
执行结果中的失败项可通过点击高亮的“查看失败项”按钮进行查看。
除了通过系统预置的策略进行周期性扫描之外,您也可以灵活地选择执行周期、检测策略以及检测范围,对资产进行不定期的、个性化的扫描。
操作步骤:
点击自定义任务页面中的“新建任务”按钮,输入基本信息,选择策略配置。
对于新建的任务,可通过点击自定义任务页面的按钮对任务进行编辑、复制、删除,以及查看该任务最近执行结果。其中
任务最近执行结果中,您可以点击单条数据将其信息全部展开,然后点击高亮的“查看详情”查看详情信息。
想查看所有创建的任务策略的执行结果,可直接点击右上角的“执行记录”按钮。
如果您想立即执行某一策略,也可直接点击按钮。
说明:
最大扫描时长:对检测任务执行时间上限进行控制。扫描超时时,任务执行结果仅更新完成扫描部分数据,对于未扫描的数据则不更新。
纯净模式
