资产发现设置主要对资产进行识别,从而获取到资产的IP、厂商、类型等信息,并在资产列表中进行展示。其中资产范围定义指的是对资产的识别范围进行限制,如果属于该范围内的资产进行识别。如果启用全网终端流量识别功能,即以被动的方式对流量进行识别该范围内的资产类型。如果启用全网终端主动扫描功能,则AF以主动发包的形式,对范围内的资产进行主动扫描,从而获取到资产的相关信息。启用全网终端流量识别功能和启用全网终端主动扫描功能建议二选一开启,不建议同时开启。
在[物联网安全/资产发现设置]中,选择需要识别的资产范围,并勾选启用全网终端流量识别功能,如下图所示。
在[物联网安全/资产发现设置],选择全网终端扫描的资产范围,并勾选启用全网终端主动扫描功能,扫描完成的资产信息会在资产列表中进行展示。如下图所示。
:
不建议在医疗场景下启用全网终端主动扫描,可能会对医疗设备的正常使用产生未知风险!
点击[配置高级选项],可以对资产的扫描速度或者清除不上线的资产进行配置,如下图所示。
|
功能 |
功能说明 |
|
定义的资产范围变化后,清除不在此范围内的资产 |
勾选该功能后,如果资产列表中的资产不在资产范围定义的IP段内,则将自动删除该资产信息 |
|
自动删除连续30天未发现或无流量的资产 |
根据设定的自动删除未发现或无流量的终端的期限,对这些已经离线的资产进行自动删除。如果与SIP联动,则该功能无法展示,实际自动删除则由SIP定义退库的时间 |
|
开启无业务流量扫描模式 |
默认的扫描速度并发为50个IP,开启该功能后单个CPU扫描并发为256个IP,从而大大提高资产识别速度 |
|
主动扫描全部资产的时间间隔 |
根据资产定义的扫描范围,当扫描完成后,进行下一轮的周期时间间隔 |
|
主动扫描单个资产的冷却时间 |
主动扫描出来的资产,存在冷却时间,该时间内的资产不进行主动扫描,只有等待冷却时间到期后,在匹配主动扫描全部资产的时间间隔才进行扫描 |
|
自定义资产在线状态 |
如果流量到AF或AF主动扫描到,会显示该资产在线 |
|
跨三层取MAC |
AF扫描跨网段的资产,只能获取到对应的IP、类型、厂商等信息,无获取MAC地址。因此,如果需要获取MAC地址,需要配置跨三层MAC识别,具体配置请参考[策略/认证/用户认证/跨三层MAC识别]章节 |
步骤1.进入[安全运营/物联网安全/资产发现],勾选<启用全网终端主动扫描>,并选择<复用已定义的资产范围>,即复用资产范围定义中的区域和地址。
步骤2.点击<提交>,等待扫描完成。
步骤3.扫描完成后,进入资产列表中查看扫描到的资产信息。
建议使用Chrome浏览器访问!
