漏洞扫描概览图文解析

简介: 漏洞扫描系统控制台的概览页面,助您快速进入各功能模块,及全面了解您资产的整体风险趋势、安全提升趋势及资产信息,具体包括:漏洞检测统计、待处理风险和已处理风险数量统计、资产概览、任务概览、扫描目标概览、任务实例概览、近期重要功能动态等。

云栖号快速入门:【点击查看更多云产品快速入门】
不知道怎么入门?这里分分钟解决新手入门等基础问题,可快速完成产品配置操作!

漏洞扫描系统控制台的概览页面,助您快速进入各功能模块,及全面了解您资产的整体风险趋势、安全提升趋势及资产信息,具体包括:漏洞检测统计、待处理风险和已处理风险数量统计、资产概览、任务概览、扫描目标概览、任务实例概览、近期重要功能动态等。

概览页面展示以下模块:

  • 风险与资产概览:展示资产威胁程度(高危、中危、低危、信息)分布、高危漏洞数量、漏洞总数,及未扫描、巡检中和未巡检资产数量。

image

1.鼠标移动至左侧资产威胁程度分布图的不同颜色区域,可查看不同威胁等级的风险数量。
2.单击立即处理或漏洞总数下的数值,可跳转到风险页面,查看漏洞和内容风险详情并进行处理。
3.单击未扫描/巡检中/未巡检下对应的数值,可跳转到扫描目标 > 未扫描/巡检中/未巡检页面,查看相应的资产信息。
(1).未扫描:展示未扫描资产,即未创建扫描任务的资产列表。建议您及时为未扫描资产创建扫描任务,并开启周期任务扫描,即对您的资产进行周期性安全巡检,助您及时发现并修复漏洞风险。
(2).巡检中:展示已开启周期任务扫描的资产列表。您可对巡检中资产进行周期巡检,查看周期扫描结果及风险收敛趋势。
(3).未巡检:展示未创建周期任务扫描的资产列表。您可对未巡检资产进行标签分组,并快速创建周期扫描任务。

  • 风险处理概览:展示了漏洞扫描检测到的最近7天内您资产中存在的风险统计数据,包括已处理和待处理的风险数量、不同危险等级的风险数量。

1.待处理风险:展示最新的待处理、不同威胁等级(高危、中危、低危、信息)风险统计信息,及最近7天资产的风险总数趋势,助您了解资产的整体风险收敛趋势。
您可单击待处理风险下对应的等级风险统计数值,进⼊风险列表页,查看并处理风险,具体参见风险

2.已处理风险:展示最新的已处理、不同威胁等级(高危、中危、低危、信息)风险统计信息,及最近7天资产整体安全的提升情况,助您了解修复风险后资产的安全提升趋势。
您可单击已处理风险下对应的等级风险统计数值,进入风险列表页,查看已处理的历史风险漏洞详情。

image
待处理风险区域,或已处理风险区域,从左至右移动鼠标,可查看最近7天待处理或已处理风险数量的变化趋势。

  • 资产概览:展示漏洞扫描授权检测的所有资产数量、阿里云资产数量及待确认授权管理的资产数量。

image
单击所有资产/阿里云资产/待确认下对应的数值,可跳转到扫描目标 > 所有资产/阿里云资产/待确认页面,查看相应的资产信息。

C26DAEF6_511D_4cb0_99B0_E032B79F33D8

  • 任务概览:展示创建的扫描任务总数,及两种不同调度类型(单次任务、周期任务)的任务数量。

image
单击单次任务/周期任务/任务总数下对应的数值,可跳转到扫描任务页面,管理扫描任务和周期计划。

  • 实例概览:展示任务实例总数,及不同扫描状态(运行中、已停止、已完成)的实例数量。

image
单击运行中/已停止/已完成/实例总数下数值,可跳转至任务实例页面,查看不同状态的实例信息。具体可参见管理任务实例

  • 资产攻击面:展示您资产中各个类型的攻击面统计数据。

image

  • 近期重要功能动态:罗列最新产品动态,如新功能发布、新漏洞检测插件集成等。

image
单击一条记录名称可以查看其信息摘要和发布功能的描述信息。

本文来自 阿里云文档中心 漏洞扫描 概览

【云栖号在线课堂】每天都有产品技术专家分享!
课程地址:https://yqh.aliyun.com/zhibo

立即加入社群,与专家面对面,及时了解课程最新动态!
【云栖号在线课堂 社群】https://c.tb.cn/F3.Z8gvnK

目录
相关文章
|
24天前
|
人工智能 API
【服务器】搭建ChatGPT站点常见问题
【服务器】搭建ChatGPT站点常见问题
56 0
|
23天前
|
移动开发 运维 小程序
【4月开发者日回顾】小程序审核驳回增加页面截图;H5域名白名单的配置将实时生效……
【4月开发者日回顾】小程序审核驳回增加页面截图;H5域名白名单的配置将实时生效……
26 0
|
编解码 Android开发 开发者
移动用户反馈-控制台使用说明 | 学习笔记
快速学习移动用户反馈-控制台使用说明
91 0
哪些网站在+1s后有神奇的功能
有些网站,当我们给它 +1s 时,会有意想不到的奇效。
197 0
|
SQL 自然语言处理 监控
网站代码漏洞审计 白盒渗透测试详情
网站白盒渗透测试中要测试的内容非常多,总算赶到了代码审计这一点。期待看过的朋友有一定的感悟,大伙儿通常把代码审计分成黑盒和白盒,大伙儿通常相结合在一起用。平常大家在白盒审计上有多种多样方式,比如一些常见的危险代码函数或执行函数,以及上传漏洞绕过,命令执行反序列化等这些漏洞,总体来讲我们可以梳理为:1.细读全篇 2.追踪.
177 0
网站代码漏洞审计 白盒渗透测试详情
|
SQL 安全 Java
struts2架构网站漏洞修复详情与利用漏洞修复方案
struts2从开发出来到现在,很多互联网企业,公司,平台都在使用apache struts2系统来开发网站,以及应用系统,这几年来因为使用较多,被攻击者挖掘出来的struts2漏洞也越来越,从最一开始S2-001到现在的最新的s2-057漏洞,本文着重的给大家介绍一下struts2漏洞的利用详情以及漏洞修复办法。
203 0
struts2架构网站漏洞修复详情与利用漏洞修复方案
|
存储 安全 程序员
网站漏洞检测详情与修复方案
Metinfo CMS系统被爆出网站存在漏洞,可上传任意文件到网站根目录下,从而使攻击者可以轻易的获取网站的webshell权限,对网站进行篡改与攻击,目前该网站漏洞影响范围是Metinfo 6.2.0最新版本,以及以前的所有Metinfo版本都可以利用,关于该Metinfo漏洞的详情我们来详细的分析:
164 0
网站漏洞检测详情与修复方案
|
存储 弹性计算 分布式计算
敏感数据保护控制台概览图文详解!
开通敏感数据保护服务(SDDP)并设置好信息分级规则后,可在SDDP控制台概览页面查看资产的数据源授权状态、数据识别结果、静态脱敏结果和异常事件汇总信息。
868 0
|
监控 安全 网络安全
图文详解:漏洞扫描快速入门的流程
本文介绍了使用云盾漏洞扫描系统对您的网站资产进行漏洞扫描的操作流程,具体包括添加资产、创建扫描任务、查看扫描结果。
1852 0