资产管理可进行标签管理、IP范围蒂尼、 自定义资产属性、导入、导出、资产组与资 产的增删改查、资产组织结构管理。
通过资产标签可进行资产所属划分,通过标签的方式进行资产分组分层管理。点击【新 增】在新增窗口,选择资产/组类型,并添加标签名称。
自动识别资产如果在定义的IP范围内,则会自动加入,手动添加资产不受此设置的限 制。
点击新增可自定义属性并关联到对应资产
批量导入资产分为“资产组”与“资产”批量导入两种。
(1)资产组导入
可在【资产管理】页面,点击【导入资产/导入组】,在弹出页面下载csv示例文件进 行离线编辑,再选择从csv文件导入的方式进行资产导入,如下图所示。
(2)资产导入
可在【资产管理】页面,直接点击【导入资产】,在弹出页面下载csv示例文件进行 离线编辑后,再选择从csv文件导入的方式进行资产导入,如下图所示。
注意:
(1)导入资产组最大支持3000个,导入资产单次上限为2w,导出资产单次上限为1w, 如资产量大,可分次进行导入导出;
(2)不支持旧版本资产导出格式的文件导入操作,请下载全新示例文件进行重新编 辑后,再进行导入操作。
通过资产组可针对不同用户组织架构资产进行归类并匹配对应的识别场景,识别场景 包括IP端划分资产场景、设备划分资产场景及IP设备混合划分资产场景等,资产组支 持多层级,最多支持15层级。
在弹出页面进行资产组信息配置,配置信息包括:
基本信息:包括组名称(必填)、所属父组、标签;
(2)资产组范围:仅配置IP范围方式需对IP属性及IP范围进行配置,可逐条进行新 增,其中:
I:IP属性:包括自动识别(根据端口等信息进行服务器/终端类型的识别)、服务器 与终端三类;
II:IP范围:每一行数据,可输入IP段、网段,允许与#常用私有网段#范围重合,以 自定义网段优先,格式举例:
IPV4格式:
IP范围:如192.168.1.1-192.168.1.10
IP网段:192.168.1.0/24或192.168.1.0/255.255.255.0
IPV6格式:
IP范围:如2005 : :1-2005 : :2
IP网段:2005: :1/64
III:地理位置:可通过弹出地图页面进行搜索指定;
IV:责任人:可选择已有责任人或全新添加;
V:高级设置:包括内外网访问权限及备注信息。
针对已有资产进行信息更新的场景,资产管理包括主机资产和互联网资产的管理。 主机资产
在【资产管理】页面,点击对应资产IP可查看详情,可针对已有或空白信息进行更新 或补充,也可在该界面做资产对比、退库及删除资产的操作,如下图所示。
资产删除后,会导致对应的安全事件和脆弱性数据会被删除,建议优先以更新资产属
性,平台会同步更新资产历史数据。
编辑信息包括:
(1)基础信息:包括资产ID、创建时间、资产名称、对外Web域名等信息,如下图所 示。
(2)设备信息:可查看设备类型、所属组、重要级别等信息,重要级别可设置为核 心/普通,也可在资产页面标星,如下图所示。
(3)关联IP:可查看网络的IP地址、IP类型、关联的MAC地址、IP所属运营商、暴露 程度等信息,其中暴露程度包括位置、主机内可访问、 内网可访问以及外网可访问, 如下图所示。
(4)地理位置:可以补充资产的实际详细位置,便于快速定位资产。
的虚拟机状态。
资产感知模块可实现全局全字段搜索,助力资产管理员筛选效率,管理员可在搜索框 内填入欲搜索的关键字进行相关搜索,关键字涵盖主机名、MAC地址、IP、责任人等
基础信息的同时,还可进行操作系统、服务应用、端口等信息进行检索,如下图所示。
资产管理是从安全域维度对资产进行分组得到的拓扑结构。安全域是指同一环境内有 相同的安全保护需求、相互信任、并具有相同的安全访问控制 和边界控制策略的网 络或系统。每个安全域具有基本相同的安全特性,如安全级别、安全威胁、风险等, 依据这些特性,将资产归入不同的安全域中,实施不同的安全保护。
如用户业务系统中未添加的资产,通过已采集到的其他业务系统日志中的详细信息获
取到内网IP,这样的资产将进入待审核列表,可根据用户的实际需要选择入库或忽略。
资产扫描是基于ICMP协议通过SIP-Logger发送ping包来探测内网存活IP数量,可新增 扫描任务,执行方式为定时和立即执行,扫描目标可选择已创建好的资产组或自定义 IP地址段。
扫描完成后可查看资产信息,并人工识别是否需要入库操作。
建议使用Chrome浏览器访问!