背景介紹

漏洞是指在操作系統實現、安全策略、軟件等方面存在的缺陷或弱點，這些缺陷或弱點可能被攻擊者利用，從而導致系統被破壞、數據泄露、服務中斷或其他安全問題。態勢感知（專業版）通過集成企業主機安全（Host Security Service，HSS）漏洞掃描數據以及手動導入漏洞數據，集中呈現云上資產漏洞風險，幫助用戶及時發現資產安全短板，修復危險漏洞。

• 查看漏洞詳情：介紹如何查看漏洞的詳細信息。

• 修復漏洞：當掃描到服務器存在漏洞時，您需要及時根據漏洞的危害程度結合實際業務情況處理漏洞，避免漏洞被入侵者利用入侵您的服務器。如果漏洞對您的業務可能產生危害，建議您盡快修復漏洞。對于Linux漏洞、Windows漏洞，您可以在企業主機安全控制臺一鍵自動修復，對于Web-CMS漏洞、應用漏洞、應急漏洞和網站漏洞，暫不支持自動修復，您可以參考漏洞詳情界面提供的修復建議手動修復。

• 忽略或取消忽略漏洞：某些漏洞只在特定條件下存在風險，比如某漏洞必須通過開放端口進行入侵，如果主機系統并未開放該端口，則該漏洞不存在危害。如果評估后確認某些漏洞無害，可以忽略該漏洞，無需修復。忽略后，下次HSS漏洞掃描后仍然會對該漏洞進行告警，態勢感知（專業版）也將同步漏洞信息。如果已忽略的漏洞需要再次關注，可以取消之前的忽略操作。

• 導入或導出漏洞：介紹如何導入或導出漏洞。

主機漏洞

態勢感知（專業版）支持實時呈現主機漏洞掃描檢測信息，支持查看漏洞詳情，并提供相應漏洞修復建議。

主機漏洞共支持以下漏洞項的檢測：

集成后，態勢感知（專業版）中漏洞的等級和企業主機安全中修復優先級的說明如下：

• 企業主機安全：顯示漏洞的修復優先級，它是由漏洞最高CVSS分值、漏洞發布時間和漏洞影響的資產重要性進行加權計算得出，反映了漏洞修復的緊急程度。

  漏洞修復優先級主要分為緊急、高、中、低四個等級，您可以參考修復優先級優先修復對您的服務器影響較大的漏洞。

• 態勢感知（專業版）：顯示漏洞的等級，等級是根據漏洞最高CVSS分值得出的，反映漏洞的嚴重程度。

  漏洞等級主要分為高危、中危、低危、提示四個等級，您可以根據漏洞的嚴重程度（由高到低）進行修復。

網站漏洞

網站漏洞指的是WEB網站存在的漏洞，當前僅支持手動導入漏洞數據。且網站漏洞不支持自動修復，您可以參考漏洞詳情界面提供的修復建議手動修復漏洞。