更新时间:2023-05-25
资产指纹允许用户自定义资产类型识别规则和属性指纹特征,可以完善或矫正内置的资产识别结果,当资产同时符合多个资产类型的判断条件时,按列表优先级较高>列表优先级较低>内置资产类型的顺序进行判断,在[资产中心/资产感知/配置/指纹识别配置]页面,列表示例如下图所示。
新增资产类型识别规则
页面点击<新增>,进入到[新增自定义资产类型]对话框,如下图所示。
步骤1.新增条件或条件组
点击<添加条件>会在所属组下新增一条识别条件;若需配置复杂/多层逻辑判断,可通过<添加条件组>后,在新增的条件组内添加条件。判定时先对最深层的条件组进行逻辑判断,然后往上依次嵌套,如下图所示。
上图配置规则为:条件一 and(条件二 or 条件三),结果是流量特征符合流量特征1或者流量特征2,且MAC地址包含FC:1A:04的资产匹配上这条策略
步骤2.配置识别条件
配置识别条件,先点击下拉框,进行识别对象的选择,然后配置该识别条件的值,如下图所示。
步骤3.配置判定逻辑
点击下拉框,可选择“and”或“or”,对所属条件或条件组(所属可通过来连线分别)进行判定逻辑的配置,如下图所示。
资产类型识别规则管理
可以根据实际情况对规则进行启用、禁用等操作,如下图所示。
在自定义规则的层面基础上,支持对规则执行的优先级进行调整,可以点击“”调高优先级,点击“”降低优先级,如下图所示。
支持对规则进行删除、编辑等操作,如下图所示。
属性指纹特征,主要是通过HTTP UA来判断源IP的属性,通过HTTP URI字段来判断
目的IP的属性,如下图所示。
新增属性指纹特征
新增流程和“新增资产类型识别规则”是一致的,此处不再累述,所不同的是判断条件的元素包括:HTTP UA、HTTP URI、MAC地址这三类,判断结果输出包括操作系统类型、版本、应用名称、厂商信息等,如下图所示。
属性指纹特征管理
可以根据实际情况对特征进行启用、禁用等操作,如下图所示。
支持对特征进行删除、编辑等操作,如下图所示。