106      阿里云  技术社区[云栖]

补丁管理__用户指南_服务器安全(安骑士)-阿里云

功能简介

补丁管理是为解决客户漏洞发现不及时、不会修漏洞、无法批量进行补丁更新等诸多问题而推出的功能。可及时获取最新漏洞预警和补丁，并能通过云端一键下发补丁更新，做到漏洞快速发现、快速修复。

漏洞检测

依赖Agent的漏洞扫描和下发更新，目前每天会随机进行一次漏洞扫描，若发现存在漏洞，则会上报到云盾控制台，并推送告警信息到用户，同一漏洞只会在首次发现时收到短信（除重大漏洞手动推送）

修复原理

• 通用Web软件漏洞：通过识别存在漏洞的通用web 文件的md5 ，替换掉上述存在漏洞的文件（补丁为云盾自研）（注：某些漏洞用户已经从底层进行修复，但是存在漏洞文件的md5 并没有改变，仍会被识别为有漏洞的文件，这种情况用户点击忽略即可）
• Windows系统漏洞：使用微软官方补丁文件更新

功能特色

• 一键批量操作：在云端支持批量机器操作，对于大规模爆发的漏洞，可一键进行补丁升级，方便快捷。

• 实时监控：默认对所有服务器进行周期性漏洞探测，确保漏洞可以快速发现。

• 自主研发：大多数通用Web漏洞在官方还未发布补丁前，云盾安全运营团队通过自研补丁对漏洞进行修复。

操作步骤

1. 一键修复：进入服务器安全(安骑士)控制台-实例列表-所有服务器异常-补丁管理，可查看到所有待修复漏洞，点击立即修复直接修复该漏洞，点击进入。

   

2. 验证一下：对于未修复的漏洞，若手动进行了修复，则可以使用验证一下的功能测试是否修复成功、是否仍存在。

3. 忽略：忽略漏洞后，将不在提示风险。

4. 回滚：对于已修复完成的漏洞可进行漏洞回滚，Web漏洞的回滚即将原来的文件还原，Windwos系统漏洞则为卸载补丁更新（不建议操作）。

5. 标记为已重启：只有Windows系统漏洞才会出现，当某漏洞更新补丁后需要重启时，需要您进行手动重启，重启后可在此标记为已重启，标记后状态变为修复成功，不再提示风险。

漏洞状态

• 未修复：服务器存在补丁需要更新，可以进行一键修复漏洞（若漏洞的最后发现时间大于7天，建议先进行漏洞验证，很有可能该漏洞已不存在）。

• 修复中：正在修复漏洞，可能由于异常原因会阻断，最长10分钟。

• 修复成功：漏洞被成功修复。

• 修复失败：失败原因可能有多种，排查方案。

• 漏洞文件不存在：Web漏洞才会出现，存在漏洞的文件可能已删除。

• 回滚成功：恢复到了漏洞未修复状态，若未手动修复漏洞，开启周期检测后会在第二天再次提示风险。

• 回滚失败：失败原因可能有多种，排查方案。

• 已忽略：忽略漏洞后，将不在提示风险。

• 文件已修改：Web漏洞才会出现，由于修复方案为文件替换，若存在漏洞的文件被修改了，则系统会判定漏洞文件不存在，若未成功修复漏洞，开启Web漏洞周期检测后会在第二天再次提示风险。

• 修复成功，待重启：Windows系统漏洞才会出现，当某漏洞更新补丁后需要重启时，需要您进行手动重启，重启后可在此标记为已重启，标记后状态变为修复成功，不再提示风险。

最后更新：2016-11-23 16:04:12

  上一篇： 卸载Agent__Agent_服务器安全(安骑士)-阿里云

  下一篇： 主机防火墙__用户指南_服务器安全(安骑士)-阿里云