什么是基線掃描？

病毒和黑客會利用服務器存在的安全配置缺陷入侵服務器盜取數據或是植入后門。基線掃描功能針對服務器操作系統、數據庫、軟件的配置進行安全檢測，可以幫您加固系統安全，降低入侵風險并滿足安全合規要求。

基線掃描功能通過配置不同的基線檢查策略，可以幫助您快速對服務器進行批量掃描，發現包括系統、賬號權限、數據庫等存在的風險點，并提供修復建議。

基線掃描配置：

如何對指定服務器下發基線檢測任務？

1. 進入服務器安全衛士（原生版）控制中心。

2. 在左側導航欄，選擇“風險管理 > 基線檢測”，進入基線檢測頁面。

3. 單擊“策略管理”，進入策略管理頁面。

   

4. 在策略管理頁面，單擊“新建策略”，頁面右側彈出新建基線策略窗口。

   

5. 設置策略名稱、檢查時間、選擇基線名稱和服務器。

   

6. 設置完成后，單擊“確認”。

創建或者修改基線策略時，無法選擇目標服務器？

您可以登錄服務器安全衛士（原生版）控制臺，在左側導航中選擇“資產管理 > 服務器列表”，在服務器列表頁面檢索目標服務器，查看Agent狀態是否正常。

掃描到漏洞后能否支持自動修復？

不支持，漏洞修復要經業務方確認對業務無影響后方能進行，如果對業務有影響，需采用其他安全手段削弱該漏洞的風險，而非直接進行漏洞修復。

掃描出漏洞應怎么處理？

1. 查看漏洞掃描結果及漏洞危害等級，評估漏洞對主機的影響程度。

2. 按照推薦的漏洞修復方案進行處理，支持進行一鍵修復處置。

3. 修復完成后，再次下發漏洞掃描任務對修復結果進行核查。

漏洞修復后，為什么仍然提示漏洞存在？

漏洞掃描是通過獲取主機中包管理器中存儲的安裝軟件版本信息去判斷是否存在漏洞軟件，若漏洞修復時并未更新包管理器中存儲的信息（如直接替換軟件可執行文件），則漏洞掃描仍會掃出漏洞。若確定漏洞軟件已更新，可在漏洞詳情頁將該漏洞標記為已處理。

如何評估漏洞對主機的影響范圍？

您可以登錄服務器安全衛士（原生版）控制臺，在左側導航中選擇“風險管理 > 漏洞掃描”，在漏洞掃描頁面告警列表通過漏洞公告、CVE編號等找到該漏洞，單擊“影響服務器數量”，即可查看存在漏洞的服務器。