功能说明

资产管理支持自动获取虚拟机的基础信息和安全信息，包括：风险等级、运行状态、虚拟机名称、IP地址、操作系统、应用、主机防护状态以及安全事件。

前提条件

无

注意事项

资产信息上报有时间间隔，基础信息上报时间间隔是1分钟，安全信息上报时间间隔是5分钟，应用信息上报时间间隔是4小时。

操作步骤

1. 进入[云安全中心/资产中心]页面，支持按照不同的分类进行平台资产管理：

• 存在疑似勒索病毒：存在未处置疑似勒索病毒的虚拟机列表。

• 主机防护被恶意破坏：安全状态为恶意破坏的虚拟机列表，即当虚拟机安全组件受到恶意破坏时，虚拟机安全状态会显示为“恶意破坏”。

• 存在安全事件：存在未处置安全事件的虚拟机列表。

• 未防护：安全状态为未防护的虚拟机列表。

• 已隔离：被隔离的虚拟机列表。

2. 在 [云安全中心/资产中心/全部]页面，可以查看到当前超融合平台全部虚拟机运行状态和信息状态。

• 风险等级包括：已失陷、高危、中危、低危、安全。

已失陷：存在勒索病毒或已被入侵成功，需要立即处置。

高危：存在高威胁病毒、致命、高等级攻击事件，需要立即处置。

中危：存在中威胁病毒、中/低等级攻击事件、暴力破解事件或存在高危漏洞，建议处置。

低危：存在低威胁病毒、中低危漏洞，建议视情况处置。

安全：当前无安全风险。

• 运行状态包括：运行中、已挂起、已关机。

• 安全风险事件包括：存在安全事件、存在漏洞问题。

3. 点击<高级>按钮，支持按照不同分类筛选虚拟机列表。

4. 点击虚拟机<更多>按钮，可进入虚拟机控制台，对虚拟机进行紧急隔离、取消隔离、查看安全详情、勒索应急恢复、配置防护方案、开启直通模式等操作。