可扩展的检测与响应平台XDR(SAAS)

深信服 XDR 是一种安全威胁检测和事件响应平台,通过原生的流量采集工具与端点采集工具将关键数据聚合在 XDR 平台,通过 E+N 聚合分析引擎、上下文关联分析,实现攻击链深度溯源,结合 MDR 服务提供托管式安全检测与响应服务,释放人员精力。同时具备可扩展的接口开放性,协同 SOAR 等产品,化繁为简,带来深度检测、精准响应、持续生长的安全效果体验
点击可切换产品版本
知道了
不再提醒
SAASXDR
{{sendMatomoQuery("可扩展的检测与响应平台XDR(SAAS)","资产台账")}}

资产台账

更新时间:2024-01-15

 资产管理旨在通过系统化工具和流程来管理、维护和利用企业资产,以提高资产效率和价值,降低风险。它包含分配、识别、保护、维护、退库等多项流程。资产管理功能为您提供了一个方便的管理网络资产的工具,您可以从资产组或业务视角的角度查看网络资产信息,并对其进行筛选、编辑等操作,以实现对网络资产的有效管理。

资产管理操作

针对资产管理的操作主要有以下几种,分别为IP范围定义、退库配置、责任人管理、导入\导出、自定义属性、标签管理、认证信息同步等。 

操作分类 操作说明
IP范围定义 IP范围定义代表对于XDR识别资产IP地址范围的约束,以便XDR更好识别内网、外网资产信息。
退库配置 资产退库策略配置通常用于DHCP环境下IP动态变化的周期性退库,以便更新资产实时信息。
责任人管理 责任人管理配置通常用于录入资产部门对应的责任人信息。
导入\导出 导入和导出代表对XDR资产的批量导入导出操作,比如通过现有的台账信息将资产导入。支持导出组件上报的责任人信息、数据源信息,支持在资产数据来源中展示人工导入方式。
自定义属性 自定义属性代表XDR可以结合客户需求新增资产属性。
标签管理 标签管理通常可以用自定义资产标签、组标签。
认证信息同步 认证信息同步代表XDR联动深信服AC获取资产的实时使用者,便于定位到人、新增资产组代表在资产划分出现变更时,更细致的划分资产所属范围。

 

IP范围定义

点击资产中心->资产管理导航栏,在弹出窗口中配置管理资产IP范围以及非管理资产IP范围,其中管理资产IP范围代表现网中目前已经使用的IP网段,比如办公网使用网段为10.10.10.0/24,临时上网网段为192.168.10.0/24,数据中心虚拟机使用网段为172.16.0.0-172.31.255.255。非管理资产IP范围可以不配置,分布式XDR默认使用内置网段进行匹配,属于非管理资产IP范围内的流量侧设备(云镜、SIP、STA)识别到的资产将不会进行资产展示。

如何进行资产分组

根据资产梳理得知AF-XDR测试组网段为10.24.x.x/24,需要在分布式XDR上进行资产分组。点击新增,在弹出窗口中,填写资产组名称、资产组IP地址范围、IP属性以及资产组对应责任人等分组属性,填写完成后点击确定。

按设备来源分组,支持原始数据源划分多分支。

提交完成后,点击刚才新增的资产组可以看到该网段的资产信息。

资产导入

  • 导入资产允许填写业务组名信息,包括其他字段如IP地址、资产组名、MAC地址、操作系统等。 

标签管理

在资产管理导航栏更多中,点击标签管理,进入标签管理页面。 

点击"新增",可配置标签名称、选择标签类型。

检索语法

  • 资产管理内置快捷搜索语法,帮助您快速寻找到目标主机,包括资产类型、重要级别、操作系统以及数据源等。比如筛选操作系统为Windows,数据源为EDR的资产信息。

  • 点击检索栏,可对数据源、资产类型、agent状态、互联网暴露等字段进行快速检索

批量管理

支持进行批量标记核心/非核心资产,默认不标记为非核心资产。

支持进行批量编辑资产类型、责任人、资产标签、资产位置等。

 

资产左树支持拖拽改变树结构和顺序

  • 资产组可以通过拖拽改变树结构和顺序

 资产详情查看

通过点击具体资产,您可以查看资产的详细信息,包括资产基础信息、资产指纹、硬件信息以及数据来源等。此外,您还可以通过编辑功能手动更改自动识别到的资产信息。

支持展示原始数据源信息。