您可通过漏洞管理设置开启或关闭不同类型漏洞的自动检测、有选择性地对指定服务器开启漏洞检测、对已失效漏洞设置自动删除周期或将漏洞从白名单中移除。本文介绍了相关配置的具体步骤。
背景信息
云安全中心支持在Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、应用漏洞列表中批量添加漏洞至白名单。添加成功后,系统将不再检测漏洞白名单中的漏洞。您可根据实际情况在漏洞管理设置页面移除已添加到白名单中的漏洞。
操作步骤
1.登录云安全中心控制台。2.在左侧导航栏单击安全防范 > 漏洞修复。3.在漏洞修复页面右上角单击漏洞管理设置4.在漏洞管理设置页面,选择您需要的配置。
您可以执行以下操作:
- 单击漏洞类型右侧的切换开关,开启或关闭该漏洞检测。
- 单击管理,添加开启该漏洞检测的服务器。
- 设置应用漏洞的扫描周期。默认扫描时间段为00:00:00至07:00:00,可设置每3天、1周或2周执行一次扫描任务。
- 选择YUM/APT源配置。在修复任意Linux软件漏洞时都需要配置正确的YUM或APT源。如果YUM或APT源配置不正确,会导致漏洞修复失败。云安全中心为您自动选择阿里云的YUM/APT源配置,帮助您有效地提高漏洞修复成功率。建议您选择YUM/APT源配置。
- 选择扫描方式。您可以选择以下扫描方式:(1).真实风险模式:在漏洞修复页面仅展示紧急度得分大于13.5分的漏洞。如果您只需要展示需要紧急修复的漏洞,建议您选择该模式。
(2).全面扫描模式:在漏洞修复页面展示所有的漏洞信息。
- 设置失效漏洞自动删除周期:可设置7天、30天或90天。
- 在漏洞白名单配置列表中选择相应漏洞,单击移除,重新启用对该漏洞的检测和告警。
本文来自 阿里云文档中心 云安全中心 漏洞管理设置
原创文章,作者:网友投稿,如若转载,请注明出处:https://www.cloudads.cn/archives/34229.html
相关推荐
-
阿里云MaxCompute资源操作
本文为您介绍如何通过客户端使用常用命添加、删除和下载资源以及查看资源列表。 您可以通过客户端使用常用命令对资源进行操作,也可以通过DataWorks中可视化的在线数据开发工具对资源…
-
阿里云文件存储 HDFS迁移开源HDFS的数据到文件存储HDFS
本文档介绍如何将开源HDFS的数据平滑地迁移到文件存储HDFS。 背景信息 当前业界有很多公司是以Hadoop技术构建数据中心,而越来越多的公司和企业希望将业务顺畅地迁移到云上。文…
-
阿里云弹性容器实例ECI应用场景
ECI 适用于容器形态大部分业务场景,从在线业务的业务托管、弹性托管,到事件驱动型业务和 Job 型业务,以及DevOps、大数据、机器学习、在线测试等各类场景,支持的对接方式包括…
-
阿里云DDoS防护备案
备案是中国大陆的一项法规,使用大陆节点服务器开办网站的用户,需要在服务器提供商处提交备案申请。 现备案分三种类型(阿里云备案系统会根据填写的信息自动判断备案类型): 首次备案:域名…
-
阿里云Serverless 应用引擎错误编码:HSF-0023
报错问题 权重规则配置出错。 报错原因 权重规则解析失败、应用规则失败等错误。 解决方案 检查权重规则的配置项,在 hsf-config.log 中可以查看到 [Weighting…
-
阿里云应用高可用服务 AHAS第三方组件和云服务支持列表
本文列出了 AHAS 可识别的第三方组件和云服务。 可识别的第三方组件 Apache Java Jetty Memcache MongoDB MySQL Ngnix RabbitM…
-
阿里云工业大脑开放平台解决方案
本文档为您介绍如何在工业大脑AI创作间中导出对应的解决方案。API发布成功后,您可以下载部署好的算法解决方案包,进行本地化部署,便于互联网连接受限的场景使用。 操作步骤 在AI创作…
-
阿里云人脸识别人脸识别错误码
错误码说明 错误码类别 错误码区间 错误码 说明 操作建议 成功 0 0 成功 – 服务类错误 1000-1999 1001 系统内部错误 – 1002 图…
-
阿里云短信服务请求签名
对于每一次HTTP或者HTTPS协议请求,我们会根据访问中的签名信息验证访问请求者身份。具体由使用AccessKeyID和AccessKeySecret对称加密验证实现。其中Acc…
-
什么是物联网应用托管?
面向物联网应用开发者提供基于Kubernetes的一键式应用容器化托管、部署及运维能力,实现物联网应用的快速接入及应用的低成本复制。 功能特点 物联网应用托管服务主要功能: 镜像管…