【全球鹰云监测】PDF报表-“长时间未修复的高危漏洞TOP5”

刘洋发表于:2020年11月13日 11:47:43更新于:2020年11月26日 18:09:36

适配版本

产品:网站云监测

版本:v5.0

平台:jiance.qianxin.com

问题描述

导出的PDF报表中,有一项“长时间未修复的高危漏洞TOP5”,是对应告警中心里面,满足哪些条件的漏洞事件呢

image2020-11-13_11-23-41.png?version=1&modificationDate=1605238133000&api=v2

解答

产生的条件是:

(1)假设已经存在未处理的高危漏洞告警信息A,这时候又产生一个与A相同的告警B,那么这个高危漏洞信息就是长时间未修复的高危漏洞,持续时间=B出现的事件-A出现的时间

(2)然后按算出的持续时间筛选出TOP5

即找到第一次出现超时的漏洞事件,如果还有相同的漏洞事件再次产生,那么就是长时间未修复漏洞,时长是两个相减。