漏洞扫描概览图文解析-阿里云开发者社区

开发者社区> 小生生> 正文

漏洞扫描概览图文解析

简介: 漏洞扫描系统控制台的概览页面,助您快速进入各功能模块,及全面了解您资产的整体风险趋势、安全提升趋势及资产信息,具体包括:漏洞检测统计、待处理风险和已处理风险数量统计、资产概览、任务概览、扫描目标概览、任务实例概览、近期重要功能动态等。
+关注继续查看

云栖号快速入门:【点击查看更多云产品快速入门】
不知道怎么入门?这里分分钟解决新手入门等基础问题,可快速完成产品配置操作!

漏洞扫描系统控制台的概览页面,助您快速进入各功能模块,及全面了解您资产的整体风险趋势、安全提升趋势及资产信息,具体包括:漏洞检测统计、待处理风险和已处理风险数量统计、资产概览、任务概览、扫描目标概览、任务实例概览、近期重要功能动态等。

概览页面展示以下模块:

  • 风险与资产概览:展示资产威胁程度(高危、中危、低危、信息)分布、高危漏洞数量、漏洞总数,及未扫描、巡检中和未巡检资产数量。

image

1.鼠标移动至左侧资产威胁程度分布图的不同颜色区域,可查看不同威胁等级的风险数量。
2.单击立即处理或漏洞总数下的数值,可跳转到风险页面,查看漏洞和内容风险详情并进行处理。
3.单击未扫描/巡检中/未巡检下对应的数值,可跳转到扫描目标 > 未扫描/巡检中/未巡检页面,查看相应的资产信息。
(1).未扫描:展示未扫描资产,即未创建扫描任务的资产列表。建议您及时为未扫描资产创建扫描任务,并开启周期任务扫描,即对您的资产进行周期性安全巡检,助您及时发现并修复漏洞风险。
(2).巡检中:展示已开启周期任务扫描的资产列表。您可对巡检中资产进行周期巡检,查看周期扫描结果及风险收敛趋势。
(3).未巡检:展示未创建周期任务扫描的资产列表。您可对未巡检资产进行标签分组,并快速创建周期扫描任务。

  • 风险处理概览:展示了漏洞扫描检测到的最近7天内您资产中存在的风险统计数据,包括已处理和待处理的风险数量、不同危险等级的风险数量。

1.待处理风险:展示最新的待处理、不同威胁等级(高危、中危、低危、信息)风险统计信息,及最近7天资产的风险总数趋势,助您了解资产的整体风险收敛趋势。
您可单击待处理风险下对应的等级风险统计数值,进⼊风险列表页,查看并处理风险,具体参见风险

2.已处理风险:展示最新的已处理、不同威胁等级(高危、中危、低危、信息)风险统计信息,及最近7天资产整体安全的提升情况,助您了解修复风险后资产的安全提升趋势。
您可单击已处理风险下对应的等级风险统计数值,进入风险列表页,查看已处理的历史风险漏洞详情。

image
待处理风险区域,或已处理风险区域,从左至右移动鼠标,可查看最近7天待处理或已处理风险数量的变化趋势。

  • 资产概览:展示漏洞扫描授权检测的所有资产数量、阿里云资产数量及待确认授权管理的资产数量。

image
单击所有资产/阿里云资产/待确认下对应的数值,可跳转到扫描目标 > 所有资产/阿里云资产/待确认页面,查看相应的资产信息。

C26DAEF6_511D_4cb0_99B0_E032B79F33D8

  • 任务概览:展示创建的扫描任务总数,及两种不同调度类型(单次任务、周期任务)的任务数量。

image
单击单次任务/周期任务/任务总数下对应的数值,可跳转到扫描任务页面,管理扫描任务和周期计划。

  • 实例概览:展示任务实例总数,及不同扫描状态(运行中、已停止、已完成)的实例数量。

image
单击运行中/已停止/已完成/实例总数下数值,可跳转至任务实例页面,查看不同状态的实例信息。具体可参见管理任务实例

  • 资产攻击面:展示您资产中各个类型的攻击面统计数据。

image

  • 近期重要功能动态:罗列最新产品动态,如新功能发布、新漏洞检测插件集成等。

image
单击一条记录名称可以查看其信息摘要和发布功能的描述信息。

本文来自 阿里云文档中心 漏洞扫描 概览

【云栖号在线课堂】每天都有产品技术专家分享!
课程地址:https://yqh.aliyun.com/zhibo

立即加入社群,与专家面对面,及时了解课程最新动态!
【云栖号在线课堂 社群】https://c.tb.cn/F3.Z8gvnK

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
计算机基础2 | 学习笔记
快速学习计算机基础2。
10 0
计算机基础3 | 学习笔记
快速学习计算机基础3。
8 0
【在家实践】 ECS 初体验
第一次体验云服务器,感觉十分奇妙。
16 0
对ECS服务器的初认知
经过对ECS服务器的基本认识,掌握基础的操作方法,并对下一步的学习方向有了系统的规划。
17 0
【技术干货】40页PPT分享万亿级交易量下的支付平台设计(6)
【技术干货】40页PPT分享万亿级交易量下的支付平台设计(6)
8 0
【技术干货】40页PPT分享万亿级交易量下的支付平台设计(1)
【技术干货】40页PPT分享万亿级交易量下的支付平台设计(1)
10 0
【技术干货】40页PPT分享万亿级交易量下的支付平台设计(4)
【技术干货】40页PPT分享万亿级交易量下的支付平台设计(4)
5 0
【技术干货】40页PPT分享万亿级交易量下的支付平台设计(3)
【技术干货】40页PPT分享万亿级交易量下的支付平台设计(3)
5 0
Java classloader详解
Java程序并不是一个可执行文件,而是由很多的Java类组成,其运行是由JVM来控制的。而JVM从内存中查找到类,而真正将类加载进内存的就是ClassLoader,可以说我们每天都在接触ClassLoader,但是很多时候我们没有明白其执行的流程和原理。
5 0
+关注
218
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载