AOps漏洞管理模块使用手册

参照AOps部署指南部署AOps前后端服务后,即可使用AOps漏洞管理模块。

下文会从页面的维度进行AOps漏洞管理管理模块功能的介绍。

1. 工作台

管理员登录后直接切入数据看板界面,在右侧页面主窗口右上角内看到CVE整体数量的分布统计。

工作台图示

2. 漏洞管理

漏洞管理界面用于对目标主机存在的CVE进行监控与修复,现阶段漏洞管理只针对openEuler社区已修复的CVE,对于已发现但未修复的CVE管理作为预留扩展功能,后续逐步完善。

当前漏洞管理模块分为以下三个界面:

  • cves界面
  • 主机列表界面
  • 任务列表界面

2.1 主机列表界面

主机列表界面

支持如下操作:

  • 查看主机基本信息与其CVE个数(可根据主机组、Repo名称进行筛选,可根据CVE个数,上次扫描时间进行排序,根据主机名称进行主机检索)
  • 查看主机上次执行CVE扫描的时间
  • 当前已保存的Repo源
  • 添加Repo源
  • 删除Repo源
  • 对主机进行漏洞扫描
  • 点击主机可跳转到主机详情界面
  • 当前数据进行导出

(1) 主机详情信息界面

主机详情信息界面

支持如下操作:

  • 查看主机基本信息与CVE个数

  • 进行漏洞扫描

  • 生成CVE修复任务

  • 查看当前主机CVE列表信息(可根据严重性与状态进行筛选,可根据CVE发布时间与CVSS分数进行排序,可根据CVE ID进行检索)

  • 点击CVE ID 可跳转CVE详情界面

  • CVE标签修改

  • 主机CVE信息导出

(2) 漏洞扫描

扫描目标主机存在的CVE,不勾选的情况下,默认扫描全部主机。

漏洞扫描

(3) 添加REPO源

点击CVE REPO下的“+”出,随后在弹出界面中,输入Repo源名称与Repo具体内容,点击确定便可完成添加Repo的操作。

添加REPO源

支持如下功能:

  • 编辑Repo内容
  • 下载Repo模板
  • 上传本地Repo文件

(4) 上传repo文件

点击上传文件后,选择本地已经编辑好的repo文件便可将文件内容读入。

上传repo文件

(5) 查看repo源

点击 CVE名称后,在稍后弹出的窗口中可看到目标repo的具体内容。

查看repo源

(6) 删除Repo源

点击删除后,会跳出一个确认窗口,点击确认即可完成Repo删除动作。

删除Repo源

(7) 设置REPO任务

当前CVE扫描与修复都是依赖于aops-update源实现,通过本功能可以为目标主机设置repo。设置的目标repo源中需包含aops-update源信息。

设置REPO任务

支持如下功能:

  • 编辑任务信息
  • 创建任务
  • 创建并执行任务

2.2 CVEs界面

此界面下可看到当前所有主机存在的CVE信息。

CVEs界面

支持如下操作:

  • 查看所有CVE信息(可根据CVE严重性、用户标记状态进行筛选,可根据CVE ID、发布时间、CVSS分数、主机数量进行排序,可根据CVE ID进行检索)
  • 可修改用户对某个CVE的标记状态
  • 上传安全公告(对版本有影响与对版本无影响的CVE数据)
  • 生成CVE修复任务

(1) CVE详情信息

CVE详情信息

支持如下操作:

  • 查看CVE基本信息
  • 查看关联CVE数量
  • 查看用户对该CVE的状态标记
  • 查看受此CVE影响的主机列表以及基本信息
  • 可点击主机名称跳转至主机详情界面
  • 生成CVE修复任务

(2) 生成CVE修复任务

生成修复任务

支持如下操作:

  • 编辑任务信息
  • 创建任务
  • 创建并执行任务

(3) 上传安全公告

CVE扫描结果的呈现依赖于数据库中已存储的CVE信息,对于目标主机存在但是未录入数据库的CVE数据,仅做日志记录。

而CVE信息的录入依赖此接口实现。

安全公告上传

修改状态点击确认后,对应CVE的标签将会变更为对应字段。

cve标记状态

2.3 任务界面

任务列表界面

支持如下操作:

  • 查看任务列表(可根据任务类型筛选,可根据任务生成时间、任务需执行主机数量进行筛选,可根据任务名称进行检索)
  • 执行任务
  • 删除任务
  • 点击任务名称跳转至任务详情界面

(1) 任务详情界面

任务详情界面

支持如下操作:

  • 查看任务基本信息
  • 查看任务执行进度
  • 查看主机任务执行结果
  • 点击查看报告跳转至任务执行报告
  • 执行此任务

(2) 执行任务

任务的执行可通过下列三种方式触发。

  • 在任务创建时,点击创建并执行按钮。

    执行任务1

  • 在任务列表界面,点击某条任务信息后面的执行按钮。

    执行任务2

  • 在任务详情界面,点击执行按钮.

    执行任务3

(3) 删除任务

删除任务

(4) 查看报告

可在此处查看每个任务执行的具体情况,如执行结果、执行失败的原因等。

查看报告

Faq:

  1. 当某个CVE修复完成需要再次扫描才会刷新CVE列表信息。
  2. 执行CVE扫描与CVE修复前需在目标主机设置repo id为aops-update的repo源。
  3. 当任务执行结果或者某个主机操作事件的返回结果为unknown时,请排查aops-zeus、aops-ceres服务是否正常运行以及相关配置文件是否正确配置。
  4. Linux系统Kernel类的漏洞修复完成后需要手动重启,否则CVE扫描仍可能会扫描到该漏洞。

文档捉虫

“有虫”文档片段

问题描述

提交类型 issue
有点复杂...
找人问问吧。
PR
小问题,全程线上修改...
一键搞定!
问题类型
规范和低错类

● 错别字或拼写错误;标点符号使用错误;

● 链接错误、空单元格、格式错误;

● 英文中包含中文字符;

● 界面和描述不一致,但不影响操作;

● 表述不通顺,但不影响理解;

● 版本号不匹配:如软件包名称、界面版本号;

易用性

● 关键步骤错误或缺失,无法指导用户完成任务;

● 缺少必要的前提条件、注意事项等;

● 图形、表格、文字等晦涩难懂;

● 逻辑不清晰,该分类、分项、分步骤的没有给出;

正确性

● 技术原理、功能、规格等描述和软件不一致,存在错误;

● 原理图、架构图等存在错误;

● 命令、命令参数等错误;

● 代码片段错误;

● 命令无法完成对应功能;

● 界面错误,无法指导操作;

风险提示

● 对重要数据或系统存在风险的操作,缺少安全提示;

内容合规

● 违反法律法规,涉及政治、领土主权等敏感词;

● 内容侵权;

您对文档的总体满意度

非常不满意
非常满意
提交
根据您的反馈,会自动生成issue模板。您只需点击按钮,创建issue即可。