更新时间:2026-01-14
脆弱性功能介绍
脆弱性是指计算机系统、软件或网络中的漏洞或弱点,它可能被恶意攻击者利用,以入侵系统、窃取数据或破坏数据完整性。脆弱性通常有由设计缺陷、代码错误、配置问题等因素引发,它们可以被黑客利用以执行各种攻击,如恶意软件传播、数据泄露等。因此,识别和修复脆弱性是保护计算机系统安全的重要步骤。
多源脆弱性采集
- 脆弱性展示已跟XDR对接完成的深信服组件评估并且上报到的弱密码和漏洞相关的数据,目前支持CWPP、EDR、SIP、云镜等设备进行脆弱性数据上报至XDR。支持绿盟RSAS安全评估报告、深信服TSS扫描报告手动导入。
脆弱性详情
- 漏洞详情增加漏洞是否被利用过的模块展示,能够提供事件中攻击的相关说明,确定风险是否误报以及是否需要修复
- 支持脆弱性详情页面查看关联工单的详情和进展。
- 漏洞举证信息优化展示,增强可读性,能够根据举证报文解读漏洞的真实性,版本对比漏洞能够根据系统信息知晓漏洞真实性
漏洞修复优先级
- 漏洞修复优先级,结合外部攻击情报、热点漏洞、攻击代码披露、漏洞影响、内部情报、对外暴露、利用难度、利用方式等因子,基于真实环境进行有效评级,更加准确计算出漏洞的修复优先级 ,让漏洞修补工作更省心。
- 在漏洞详情中支持展示CVE编号、CNNVD编号。
- 面临组件上报上来的大量脆弱性风险时,通常通过资产优先级以及修复优先级来判断是否立即修复。例如需要过滤出修复优先级高,处置状态为待处置的漏洞列表。
- 用户可以根据自身环境的现状选择是否开启环境因子来提升修复优先级的精准度(默认关闭)
- 手动录入和报告导入的脆弱性无法匹配XDR漏洞库的数据将不参与修复优先级评级。
脆弱性处置
- 支持选择脆弱性,标记状态为“待处置”、“处置中”、“处置完成(已修复)”、“处置完成(已缓解)”、“处置完成(接受风险)”、“处置完成(忽略)”、“处置完成(误报)”,处置状态允许调整恢复。
-
- “待处置”、“处置中”支持配置处置标签“待我处置”、“工单处理”,便于筛选出相关数据为后续下发工单操作做标记。
-
- 标记为处置完成时提供了是否维持当前标记处置状态的功能,表示该风险再次被发现时,系统是否维持当前标记的处置状态。
脆弱性验证
前提:对接3.0.16版本及以上的云镜设备
绿盟第三方脆弱性数据导入
- 支持绿盟RSAS安全评估报告导入;将绿盟有价值的脆弱性和ASM现有漏洞库做对应关系(ASM缺失的则添加),可以使用相同模型就行优先级分析。
基线核查报告的导入
- 支持深信服TSS扫描报告的导入。在高级服务在安全运营服务中,需要帮用户进行基线配置安全性检查和管理,XDR支持基线配置核查相关的录入和展示。
手动新增脆弱性数据
SASS XDR 引导开启动态口令场景
- 适用场景:开通SaaS XDR正式授权,但未开启动态口令
- SaaS XDR 正式用户,但未开启动态口令,点击查看弱密码,提示需要预先开启动态口令弹窗。
建议使用Chrome浏览器访问!
