操作場景

該任務指導用戶通過漏洞掃描服務查看主機掃描詳情。

前提條件

• 已獲取管理控制臺的登錄賬號和密碼。

• 主機掃描任務已成功完成。

操作步驟

1. 登錄管理控制臺。

2. 選擇“安全 > 漏洞掃描（專業版）”，進入漏洞掃描服務管理控制臺。

3. 在左側導航欄，選擇“資產列表 > 主機”，進入主機列表入口。

4. 查看主機信息，相關參數說明如下表所示。

   參數	參數說明
   主機信息	1. IP 2. 主機名稱  3. VPC
   所在分組/區域/操作系統	主機所在分組/區域/操作系統，可在目標主機的“操作”列，單擊“更換分組”，更換主機組。
   跳板機/授權信息	添加跳板機的具體操作請參見添加主機。 主機授權的具體操作請參見配置Linux主機授權和配置Windows主機授權。
   上一次掃描時間	主機最近一次掃描任務掃描時間。
   上一次掃描結果	主機最近一次掃描任務的信息，包括得分和各等級的漏洞數量。單擊分數或者“查看詳情”，進入“任務詳情”界面查看掃描概況。

5. 在目標主機所在行的“上一次掃描結果”列，單擊分數或者“查看詳情”，查看相應任務的“掃描項總覽”，各欄目說明如下表所示。

   說明

   • 基礎版用戶按次購買主機掃描功能后，如果掃描任務失敗，請在掃描詳情頁面單擊“重新掃描（免費）”，系統將重新執行掃描任務。

   • 掃描任務詳情界面默認顯示最近一次的掃描情況，如果您需要查看其他時間的掃描情況，在“歷史掃描報告”下拉框中，選擇掃描時間點。單擊“查看最新”即可查看最新時間的掃描情況。

   欄目	說明
   目標IP	主機IP。
   任務信息	顯示目標任務的基本信息，包括： 得分：任務被創建后，初始得分是一百分，任務掃描完成后，根據掃描出的漏洞個數和漏洞級別會扣除相應的分數，無漏洞則不扣分。 漏洞總數：漏洞總數及各級別的漏洞個數。 基線風險：各級別的基線風險個數，Windows掃描暫不支持此項檢測。 等保合規：為您提供本地化、系統化、專業的等保測評服務，為您提供一站式安全產品及服務，幫助您測評整改，提升安全防護能力，快速滿足國家實行的網絡安全等級保護制度，Window掃描暫不支持此項檢測。 掃描詳情：開始時間及任務掃描耗時。 掃描結果；掃描任務的執行結果，有“掃描成功”和“掃描失敗”兩種結果。
   掃描項	顯示掃描任務的類別、掃描項名稱、掃描統計、等級和掃描狀態。

6. 選擇“掃描項”頁簽，查看目標主機的掃描項信息。

7. 選擇“漏洞列表”頁簽，查看目標主機的漏洞信息。

   說明

   • 如果您確認掃描出的漏洞不會對主機造成危害，您可以在目標漏洞所在行的“操作”列，單擊“忽略”，忽略該漏洞，后續執行掃描任務會掃描出該漏洞，但相應的漏洞統計結果將發生變化，掃描報告中也不會出現該漏洞。

   • 單擊漏洞名稱，進入“漏洞詳情”頁面，根據修復建議修復漏洞。

8. 選擇“基線檢查”頁簽，查看主機掃描的基線檢查信息。

   說明

   • 如果您確認掃描出的檢查項不會對主機造成危害，您可以在目標檢查項所在行的“操作”列，單擊“忽略”，忽略該檢查項，后續執行掃描任務會掃描出該漏洞，但相應的檢查項統計結果將發生變化，掃描報告中也不會出現該檢查項。
   • Windows掃描暫不支持基線檢測掃描。

9. 單擊“等保合規（企業版）”頁簽，進入“等保合規（企業版）”的詳情列表界面，顯示目標主機的等保合規檢測信息，如下圖所示。

   

   注意

   • 如果您確認掃描出的檢查項不會對主機造成危害，您可以在目標檢查項所在行的“操作”列，單擊“忽略”，忽略該檢查項，后續執行掃描任務會掃描出該漏洞，但相應的檢查項統計結果將發生變化，掃描報告中也不會出現該檢查項。
   • VSS目前僅企業版用戶支持等保合規檢測，如果您需要對您的主機進行等保合規檢測，請購買企業版。

相關操作

有關主機掃描得分的計算方法參考如下：

• 掃描任務被創建后，初始得分是一百分，任務掃描完成后，根據掃描出的漏洞級別會扣除相應的分數。

• 主機掃描：高危每個減3分，中危每個減2分，低危每個減1分。每類漏洞最多計算20個。