开发者社区 问答 正文

阿里云的安全扫面是怎么处理漏洞的处理的方法www.zgysffm.com过程怎样的呢?

阿里云的安全扫面是怎么处理漏洞www.zgysffm.com;处置方法?

展开
收起
游客v6abv5nqnmwcy 2022-08-01 14:41:31 608 分享 版权
阿里云 AI 助理回答

针对阿里云安全扫描发现的漏洞处理流程,具体步骤如下:

1. 查看漏洞扫描结果

  • 登录云安全中心控制台,选择资产所在区域。
  • 进入“风险治理” > “漏洞管理”,查看漏洞列表,包括漏洞统计、详情及处理状态。

2. 修复Linux软件漏洞

  • 漏洞管理页面的Linux软件漏洞页签下,点击目标漏洞公告名称。
  • 在漏洞公告详情的待处理漏洞页签中,选中需修复的服务器,点击修复并选择修复方式(如自动创建快照并修复)。

3. 处理应用漏洞和应急漏洞

  • 对于不支持一键修复的应用漏洞或应急漏洞:
    • 查看漏洞详情中的处理建议
    • 根据建议登录服务器手动修复漏洞。
    • 修复后,在控制台验证漏洞是否成功修复。

4. 忽略漏洞

  • 在漏洞公告详情的待处理漏洞页签,选中要忽略的服务器,点击忽略

5. 加入白名单

  • 为漏洞加白名单以避免后续扫描重复上报:
    • 在漏洞公告列表中,选中漏洞名称点击加白名单,填写备注后确认。
    • 或者在漏洞管理设置 > 漏洞白名单配置中新增规则加入白名单。

注意事项

  • 手动修复漏洞前,请确保业务处于低峰期,并备份重要数据。
  • 忽略漏洞仅是临时措施,考虑将无需修复的漏洞正式加入白名单以避免误报。
  • 高级版、企业版和旗舰版用户享有免费且不限次数的漏洞修复服务,其他版本可能需要按量付费或购买包年包月服务。

通过上述步骤,您可以有效地管理和处置阿里云安全扫描发现的漏洞,确保系统的安全性。

有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
0 条回答
写回答
取消 提交回答
问答分类:
问答地址: