更新时间:2022-07-29
在[资产中心/脆弱性感知/脆弱性总览]页面下,管理员可查看服务器脆弱性风险分析、热点漏洞及脆弱性风险详情等总览信息。
服务器脆弱性风险分布:统计展示发现的高危、中危、低危的存在脆弱性风险的服务器;
热点漏洞:常见的漏洞,标红为网络中存在的漏洞;
漏洞类型分布:统计展示发现漏洞类型以及对应的数量;
漏洞态势:以时间轴的形式展示发现漏洞总数及高危漏洞个数的趋势情况;
危险与处置建议:可以参考安全建议进行对应的处置。
脆弱性风险详情:可以通过风险类型、IP、漏洞名称及漏洞CVE进行条件筛选,管理员点击具体服务器/漏洞风险,可跳转显示脆弱性风险详情,如下图所示。
管理员可指定时间范围(最近24小时/最近7天/最近30天),同时,通过确定性/脆弱性等级、处置状态、所属资产组及数据来源等方式进一步的筛选,默认保存筛选内容,若想重新筛选,可以点击<清除>按钮,页面如下。
同时,支持第三方漏洞报告导入,对导入的数据进行分析以及相应的处理。导入配置如下:
点击<第三方漏洞报告导入>,在弹出的窗口点击<新增>,如下图所示。
配置报表来源、资产组织、附件等,点击<确定>,即可完成第三方漏洞报告的导入。
目前仅支持绿盟RSAS xml格式的漏洞报告