最近更新时间:2021-03-12
安全补丁指对于软件系统在使用过程中暴露的问题(一般由黑客或病毒设计者发现)而发布的解决问题的小程序。安全补丁是由软件的原来作者制作的,可以访问网站下载补丁。
各种应用的漏洞已经成为大规模网络与信息安全事件和重大信息泄露事件的主要原因之一,针对计算机漏洞带来的危害,安装相应的补丁是最有效、也是最经济的防范措施。但打补丁是比较被动的方式,对于企业来说,收集、测试、备份、分发等相关的打补丁流程仍然是一个颇为繁琐的过程,甚至补丁本身就有可能成为新的漏洞。
基于以上问题,安全补丁模块主要是为了解决补丁管理的混乱,而建立一个的一个自动化补丁管理库,拟实现帮助运维人员检测需要打的补丁、自动化打补丁、进行补丁管理。有补丁视图/主机视图两种查看模式。
| 影响对象 | 危险程度 | CVSS 评分维度 |
|---|---|---|
| 应用:安全补丁所影响应用 内核:指补丁对应的漏洞影响的对象为kernel的 其他:除应用与系统类别外,其他的均归为其他类别。如影响对象为lib的补丁属于其他类别 | 危急:由运营人员定义,是指那些已经验证存在的,明确有危害必须修复的风险项 高危:CVSS评分为7.0-10分的风险项 中危:CVSS评分为4.0-6.9分的风险项 低危:CVSS评分为0-3.9分的风险项 | 攻击途径:远程/本地 攻击复杂度:高/中/低 认证:需要/不需要 机密性影响:不受影响/部分/完全 完整性影响:不受影响/部分/完全 可用性:不受影响/部分/完全 |
筛选框:可以根据业务组、修复影响、业务影响、应用、CVE编号、补丁名称、危险程度、存在EXP、远程利用、内核风险、本地提权来筛选显示;其中“危险程度、存在EXP、远程利用、内核风险、本地提权”需要点击“更多”来进行筛选。
立即检查:开始对全部在线主机进行安全补丁扫描。
检查业务影响:该操作占用资源较大,建议在业务不繁忙时进行。在补丁视图下,“影响主机”业务影响列如果为深色,则表明该漏洞对此业务有影响;如果为灰色则表明没有影响。存在业务影响时,可点击业务影响列深色图标查看进程影响的详情
全部导出:导出csv格式的补丁视图补丁扫描报表。包括“发现时间、主机状态、主机IP、主机名、资产等级、业务组、操作系统、内网IP、外网IP、负责人、验证信息、危险程度、补丁名、远程利用、存在EXP、内核风险、本地提权、修复建议、修复命令、修复应用、修复影响、风险描述、漏洞利用参考、CVSS评分、CVSS详情、参考信息、影响主机数”
筛选框:可以根据主机状态、业务影响、业务组、主机IP、主机名来筛选显示
立即检查:开始对全部在线主机进行安全补丁扫描。
检查业务影响:该操作占用资源较大,建议在业务不繁忙时进行。在主机视图下,单击对应主机,可以查看到影响当前主机的业务影响。
全部导出:导出csv格式的主机视图补丁报表。包括“发现时间、主机状态、主机IP、主机名、资产等级、业务组、操作系统、内网IP、外网IP、负责人、危急、高危、中危、低危危险程度、补丁名、远程利用、存在Exp、内核风险 本地提权、修复建议、修复命令、修复应用、修复影响、风险描述、验证结果、漏洞利用参考、CVSS评分、CVSS详情、参考信息”
点击更多——修复历史进入修复历史页面。
选定统计时间:点击右上角的时间按钮,可查看过去7天、过去30天、过去3个月内的修复历史统计情况
修复情况分析:点击统计面板TAB“修复情况分析”可查看选定时间内的修复情况分析
筛选框:可以根据业务组、修复时间、发现时间、危险程度、补丁名称、主机IP、资产等级、应用、修复耗时、远程利用、存在EXP、内核风险、本地提权、主机名、CVE编号来筛选显示。其中修复时间默认筛选近三个月,资产等级、应用、修复耗时、远程利用、存在EXP、内核风险、本地提权、主机名、CVE编号默认隐藏
全部导出:导出csv格式的修复历史报表。包括“危险程度、补丁名称、远程利用、存在EXP、内核风险、本地提权、主机IP、内网IP、外网IP、主机名、资产等级、业务组、操作系统、标签、备注、负责人、发现时间、修复时间、修复耗时”
点击更多——白名单规则进入白名单规则页面
新建规则
条件列表包括:补丁名称中包含,补丁修复的应用,修复影响(未知影响、无需重启、服务重启、系统重启),补丁危害程度(危急、高危、中危、低危),补丁特征(本地漏洞、远程利用)。各个复选框之间为且的关系。
规则范围:全部主机、自定义范围(选择业务组、指定主机IP) 描述:新建时自动生成,也可手动更改
编辑规则:编辑已有规则。
删除规则:删除已有规则。
查看受影响对象:点击查看详情跳转到“规则受影响对象”界面
