更新时间:2022-07-29
本章节针对已有资产进行信息更新的场景,资产管理包括主机资产和互联网资产的管理。
主机资产
在[资产中心/资产感知/资产管理/主机资产]页面,点击查看详情,可针对已有或空白信息进行更新或补充,如下图所示。也可在该界面做资产对比、退库及删除资产的操作。
:
资产删除后,会导致对应的安全事件和脆弱性数据会被删除,建议优先以更新资产属性,平台会同步更新资产历史数据。
编辑信息包括:
地理位置:可以补充资产的实际详细位置,便于快速定位资产。
操作系统:可以补充资产的系统类型、厂商、系统版本、版本号等信息。
虚拟机:此信息指从虚拟化平台视角,给GUEST OS分配的虚拟机参数和获取到的虚拟机状态。
开放端口:该栏目下可查看端口号、协议、端口暴露程度、关联服务名称等信息以及封堵状态,支持端口暴露程度和端口协议筛选,同时也支持关键字搜索,支持导出功能。
账号信息:包括账号名称、账号风险、账号密码超时时间、账号更新时间等信息,支持关键字搜索以及导出功能。
应用软件信息:包括软件名称、版本、分类、开发商、安装时间等信息。
基线异常:配置安全基线后,可以查看主机的基线异常情况。
硬件信息:包括主板、CPU、内存条、磁盘、分区、声卡、显卡、显示器等信息,并可以对该内容进行编辑。
数据来源:可以查看该资产信息的数据来源,如云眼、STA、EDR等,如下图所示。
互联网资产
[资产中心/资产感知/资产管理/互联网资产]页面下,可查看URL、域名、公网IP地址、端口、资产类型、数据来源等详细信息,点击[详情],可查看到基本信息、资产责任人以及指纹信息等,并可以进行编辑。
展示信息包括:
基本信息:包括网站URL、重定向URL、公网IP、域名等信息。
资产责任人:可以点击[新增责任人],选择对应责任人,点击<确认>即可。
指纹信息:可以查看端口、服务(协议)、软件、操作系统、应用等信息。
互联网资产目前版本不支持自定义添加,需要联动云眼或者哨兵云进行同步,在不联动的情况下,[资产中心/资产感知/资产管理]功能菜单下,互联网资产选项不会显示的。如下图所示。
资产拓扑
资产拓扑包括物理拓扑和逻辑拓扑两种。
物理拓扑
管理员点击<立即配置>,跳转至[设备运行监测]页面,配置SNMP相关信息,如设备的IP地址、设备类型、扫描设备等信息,配置完成后,查看设备的状态,通过SNMP协议获取路由器、交换机的网络拓扑数据、支持绘制网络拓扑图展示真实网络设备连接情况、支持实时更新、定时更新两种方式。
逻辑拓扑
逻辑拓扑支持用户手动配置多个资产的逻辑拓扑图、支持逻辑拓扑图的新增、编辑和删除。
点击<投放大屏>,可跳转至网络拓扑大屏展示,支持显示资产组的实时流量、评分以及详细的风险统计数据。
点击大屏右上角的图标,可以切换其他大屏。
如果需要对该大屏进行设置,可以点击页面的<大屏设置>,可以设置大屏的名称、统计周期、展示风险、大屏logo等。