更新时间:2023-10-20
功能说明
- 云安全中心平台支持对云主机的安全事件进行处置、恢复、信任、取消信任、忽略处理。
- 云安全中心支持对云主机的漏洞进行标记为已处理、忽略、修复等操作。
前提条件
无
注意事项
平台当前仅支持针对Windows漏洞进行修复处理,暂不支持对Linux系统漏洞、应用漏洞自动修复。
操作步骤
一、安全事件
- 点击所选云主机安全事件列,进入[查看安全事件]页面,选择需要处置的安全事件,点击<处置>按钮,可对安全事件进行处置。
- 若安全事件处置后业务异常,可进入[已处置]列表,点击<恢复>按钮,对已隔离的文件进行恢复。
- 当需要对安全事件文件添加信任时,点击<信任>按钮,执行信任处理。
注意:
• 执行信任后,将同时信任其他云主机上具有相同MD5值的文件。
• 平台对信任的安全事件将不再进行风险和处置提醒。
- 若需要取消信任,则进入[已信任]列表,点击<取消信任>按钮,将已信任的事件移出信任区。
- 若某安全事件暂不需要处理,可勾选后点击<忽略>按钮,进行忽略处理。
说明:忽略后,平台再次检测到所选的事件时仍会报警。
二、漏洞信息
- 点击所选云主机的未修复漏洞列,进入[漏洞信息/Windows漏洞]页面,选择需要处置的漏洞,点击操作栏相应按钮,可对漏洞进行批量修复、忽略等处理。
- 进入[Linux系统漏洞]或[应用漏洞]页面,可对相应漏洞进行标记为已处理、忽略处理。
• 标记为已处理:当用户已手动修复该漏洞,可在此处将其“标为已处理”。标为已处理的漏洞,再次扫描时若漏洞仍存在,将会告警提示
• 忽略:若某漏洞暂不需要修复,可勾选后点击<忽略>按钮,进行忽略处理。忽略后,将不再为当前影响的资产提示该漏洞,但漏洞记录仍可见。
建议使用Chrome浏览器访问!
