更新时间:2023-12-07
功能描述
深信服超融合云安全中心为所有业务虚拟机提供漏洞监控视图,全面了解业务系统漏洞风险,并提供一键批量Windows漏洞修复能力,提高业务安全防护。
前提条件
无
注意事项
当前仅提供对Windows漏洞的修复能力,暂不支持对Linux系统漏洞、应用漏洞的修复。
操作步骤
- 进入[云安全中心/安全能力/漏洞管理]页面,平台支持自动发现并上报Windows漏洞、Linux系统漏洞、应用漏洞,也支持手动扫描漏洞。
- 在漏洞管理列表,可以看到漏洞信息,包括:漏洞级别、补丁名称、标签、补丁编号、发现时间、影响虚拟机,点击操作栏<处理>按钮,能够查看该漏洞的详细信息以及受影响虚拟机列表。
- 对于Windows漏洞,勾选需要进行漏洞修复的虚拟机,点击上方<修复>按钮,进行单个或批量漏洞修复。建议勾选“修复前自动快照,以保留当前虚拟机数据”,勾选后平台会在漏洞修复前自动为该虚拟机打快照,以便修复失败场景下可以快速恢复业务。
- 平台还支持选择单个或批量资产,导出漏洞检测结果,导出内容包括:漏洞级别、漏洞/补丁名称、标签、补丁/CVE编号、虚拟机名称、IP、修复状态、修复建议等。