文档中心 > 漏洞检测
漏洞检测

最近更新时间:2021-03-12

漏洞检测致力于帮助用户精准发现主机中存在的高危漏洞,并持续关注各大社区最新漏洞,拟帮助安全团队快速确定漏洞并有效解决。它可以解决用户的如下问题:

  • 主动、持续地发现主机中存在的高危漏洞,帮助用户快速确定问题并解决威胁

  • 持续关注各大社区最新漏洞,并不断增加新型漏洞的检测能力

该功能通过创建作业,使用执行作业的方式通过版本比对或poc去验证存在的漏洞,如果该漏洞已经有成熟、无危害可验证poc或者应用版本在有漏洞的版本范围内,就会在漏洞检测页面显示出来。

  • 视图:支持主机视图和漏洞视图

  • 漏洞通知:显示漏洞检测能力,可以查看系统中拥有漏洞检测能力

  • 筛选框:可以根据业务组、危险程度、应用、漏洞名称、漏洞类型、存在EXP、远程利用、内核风险、本地提权、修复影响、检测方式进行筛选。

  • 作业管理:点击“作业管理”,跳转到作业管理界面

  • 全部导出:导出csv格式的漏洞检测报表,可选择导出统计报表或详情报表。
    1)统计报表:包括危险程度、漏洞名称、漏洞类型、远程利用、存在EXP、内核风险、本地提权、漏洞描述、修复建议、修复影响、影响应用、利用条件、受影响应用版本、漏洞利用链接、参考链接、CVSS评分、CVSS详情、影响主机数
    2)详情报表:包括主机状态、主机IP、主机名、业务组、资产等级、内网IP、外网IP、操作系统、主机标签、负责人、负责人邮箱、备注、危险程度、漏洞名称、漏洞类型、远程利用、存在EXP、内核风险、本地提权、漏洞描述、修复建议、修复影响、验证信息、影响应用、利用条件、受影响应用版本、漏洞利用链接、参考链接、CVSS评分、CVSS详情

作业管理

漏洞视图和主机视图下均有作业管理按钮,点进即可进入作业管理页面

  • 自定义作业筛选项:可根据创建时间、作业名称、执行范围进行筛选。

  • 全局作业筛选项:可根据创建时间、作业名称进行筛选。

  • 作业管理-操作:
    自定义作业-新建作业:点击新建作业,跳转到新建作业页面
    执行:点击执行,可执行该作业
    查看结果:点击查看结果,跳转到该作业的作业执行结果界面
    作业详情:点击作业详情,跳转到编辑作业页面,所有项均可查看但不可编辑
    自定义作业-编辑:点击"…—编辑”,可编辑自定义作业,跳转到编辑作业页面
    自定义作业-删除:点击“…—删除”,可删除自定义作业

作业执行结果

在自定义作业或全局作业中,点击操作列的作业详情-查看结果,跳转到作业执行结果界面。

  • 筛选项:业务组、危险程度、应用、存在EXP、远程利用、内核风险、本地提权、修复影响、漏洞类型。其中内核风险、本地提权、修复影响、漏洞类型是默认隐藏的。

  • 全部导出:导出该作业检测出的漏洞,可导出统计视图和详情视图,字段与漏洞视图导出相同。

新建作业

在自定义作业或全局作业中,点击操作列的新建作业,跳转到新建作业界面。

  • 作业基本信息
    输入信息包括:作业名、定时执行表达式、备注
    规则范围:全部主机、自定义范围(选择业务组、指定主机IP)
    是否启用:启用禁用作业

  • 检测项信息
    添加检测项:点击“添加检测项”,弹出检测项弹窗,选择检测项。不同检测项可选择不同的检测方式(版本比对、POC验证)
    创建并执行:创建并执行该作业,回到作业管理页面
    输入参数:有些检测项需要输入特定的参数,当某个检测项需要输入参数时,对应输入参数一栏将出现参数按钮,点击后弹出输入参数弹窗,可填写用于该检查项的参数b
    创建:创建该作业,回到作业管理页面
    取消:取消创建作业,回到作业管理页面

白名单规则

  • 新建白名单规则
    条件列表包括:漏洞名称中包含,漏洞特征(本地漏洞、远程利用),各个复选框之间为且的关系
    规则范围:全部主机、自定义范围(选择业务组、指定主机IP)
    描述:新建时自动生成,也可手动更改

  • 编辑规则:编辑已有规则

  • 删除规则:删除已有规则。

  • 查看受影响对象:点击查看详情跳转到规则受影响对象界面