您可通过漏洞管理设置开启或关闭不同类型漏洞的自动检测、有选择性地对指定服务器开启漏洞检测、对已失效漏洞设置自动删除周期或将漏洞从白名单中移除。本文介绍了相关配置的具体步骤。

背景信息

云安全中心支持在Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、应用漏洞列表中批量添加漏洞至白名单。添加成功后,系统将不再检测漏洞白名单中的漏洞。您可根据实际情况在漏洞管理设置页面移除已添加到白名单中的漏洞。

操作步骤

  1. 登录云安全中心控制台
  2. 在左侧导航栏单击安全防范 > 漏洞修复
  3. 漏洞修复页面右上角单击漏洞管理设置
  4. 漏洞管理设置页面,选择您需要的配置。

    您可以执行以下操作:

    • 单击漏洞类型右侧的切换开关,开启或关闭该漏洞检测。
    • 单击管理,添加开启该漏洞检测的服务器。添加服务器
    • 设置应用漏洞的扫描周期。默认扫描时间段为00:00:0007:00:00,可设置每3天、1周或2周执行一次扫描任务。
    • 选择YUM/APT源配置。在修复任意Linux软件漏洞时都需要配置正确的YUM或APT源。如果YUM或APT源配置不正确,会导致漏洞修复失败。云安全中心为您自动选择阿里云的YUM/APT源配置,帮助您有效地提高漏洞修复成功率。建议您选择YUM/APT源配置
    • 选择扫描方式。您可以选择以下扫描方式:
      • 真实风险模式:在漏洞修复页面仅展示紧急度得分大于13.5分的漏洞。如果您只需要展示需要紧急修复的漏洞,建议您选择该模式。
        说明 紧急度得分可以帮助您判断一个漏洞是否应该优先修复。紧急度得分大于等于13.5分通常是高危漏洞,即需尽快修复的漏洞。更多信息请参见漏洞修复优先级
      • 全面扫描模式:在漏洞修复页面展示所有的漏洞信息。
    • 设置失效漏洞自动删除周期:可设置7天、30天或90天。
      说明 如果对检测出来的漏洞不做任何处理、或修复后再次检测时未发现该漏洞,在达到您设置的失效漏洞自动删除周期时,该漏洞记录将自动从安全防范 > 漏洞修复页面的漏洞列表中移除。后续当云安全中心再次检测出同类漏洞时,仍会产生告警。
    • 漏洞白名单配置列表中选择相应漏洞,单击移除,重新启用对该漏洞的检测和告警。