106      阿裏雲

補丁管理__用戶指南_服務器安全(安騎士)-阿裏雲

功能簡介

補丁管理是為解決客戶漏洞發現不及時、不會修漏洞、無法批量進行補丁更新等諸多問題而推出的功能。可及時獲取最新漏洞預警和補丁，並能通過雲端一鍵下發補丁更新，做到漏洞快速發現、快速修複。

漏洞檢測

依賴Agent的漏洞掃描和下發更新，目前每天會隨機進行一次漏洞掃描，若發現存在漏洞，則會上報到雲盾控製台，並推送告警信息到用戶，同一漏洞隻會在首次發現時收到短信（除重大漏洞手動推送）

修複原理

• 通用Web軟件漏洞：通過識別存在漏洞的通用web 文件的md5 ，替換掉上述存在漏洞的文件（補丁為雲盾自研）（注：某些漏洞用戶已經從底層進行修複，但是存在漏洞文件的md5 並沒有改變，仍會被識別為有漏洞的文件，這種情況用戶點擊忽略即可）
• Windows係統漏洞：使用微軟官方補丁文件更新

功能特色

• 一鍵批量操作：在雲端支持批量機器操作，對於大規模爆發的漏洞，可一鍵進行補丁升級，方便快捷。

• 實時監控：默認對所有服務器進行周期性漏洞探測，確保漏洞可以快速發現。

• 自主研發：大多數通用Web漏洞在官方還未發布補丁前，雲盾安全運營團隊通過自研補丁對漏洞進行修複。

操作步驟

1. 一鍵修複：進入服務器安全(安騎士)控製台-實例列表-所有服務器異常-補丁管理，可查看到所有待修複漏洞，點擊立即修複直接修複該漏洞，點擊進入。

   

2. 驗證一下：對於未修複的漏洞，若手動進行了修複，則可以使用驗證一下的功能測試是否修複成功、是否仍存在。

3. 忽略：忽略漏洞後，將不在提示風險。

4. 回滾：對於已修複完成的漏洞可進行漏洞回滾，Web漏洞的回滾即將原來的文件還原，Windwos係統漏洞則為卸載補丁更新（不建議操作）。

5. 標記為已重啟：隻有Windows係統漏洞才會出現，當某漏洞更新補丁後需要重啟時，需要您進行手動重啟，重啟後可在此標記為已重啟，標記後狀態變為修複成功，不再提示風險。

漏洞狀態

• 未修複：服務器存在補丁需要更新，可以進行一鍵修複漏洞（若漏洞的最後發現時間大於7天，建議先進行漏洞驗證，很有可能該漏洞已不存在）。

• 修複中：正在修複漏洞，可能由於異常原因會阻斷，最長10分鍾。

• 修複成功：漏洞被成功修複。

• 修複失敗：失敗原因可能有多種，排查方案。

• 漏洞文件不存在：Web漏洞才會出現，存在漏洞的文件可能已刪除。

• 回滾成功：恢複到了漏洞未修複狀態，若未手動修複漏洞，開啟周期檢測後會在第二天再次提示風險。

• 回滾失敗：失敗原因可能有多種，排查方案。

• 已忽略：忽略漏洞後，將不在提示風險。

• 文件已修改：Web漏洞才會出現，由於修複方案為文件替換，若存在漏洞的文件被修改了，則係統會判定漏洞文件不存在，若未成功修複漏洞，開啟Web漏洞周期檢測後會在第二天再次提示風險。

• 修複成功，待重啟：Windows係統漏洞才會出現，當某漏洞更新補丁後需要重啟時，需要您進行手動重啟，重啟後可在此標記為已重啟，標記後狀態變為修複成功，不再提示風險。

最後更新：2016-11-23 16:04:12

  上一篇： 卸載Agent__Agent_服務器安全(安騎士)-阿裏雲

  下一篇： 主機防火牆__用戶指南_服務器安全(安騎士)-阿裏雲