安全态势感知管理平台SIP/探针STA

深信服安全感知平台(简称SIP)是一款面向全行业的大数据安全分析平台,旨在为用户构建一套集检测、可视、响应于一体的本地安全大脑,让安全可感知、易运营,更有价值。
点击可切换产品版本
知道了
不再提醒
SIP3.0.77
{{sendMatomoQuery("安全态势感知管理平台SIP/探针STA","资产指纹")}}

资产指纹

更新时间:2023-05-25

资产指纹允许用户自定义资产类型识别规则和属性指纹特征,可以完善或矫正内置的资产识别结果,当资产同时符合多个资产类型的判断条件时,按列表优先级较高>列表优先级较低>内置资产类型的顺序进行判断,在[资产中心/资产感知/配置/指纹识别配置]页面,列表示例如下图所示。

新增资产类型识别规则

页面点击<新增>,进入到[新增自定义资产类型]对话框,如下图所示。

步骤1.新增条件或条件组

点击<添加条件>会在所属组下新增一条识别条件;若需配置复杂/多层逻辑判断,可通过<添加条件组>后,在新增的条件组内添加条件。判定时先对最深层的条件组进行逻辑判断,然后往上依次嵌套,如下图所示。

上图配置规则为:条件一 and(条件二 or 条件三),结果是流量特征符合流量特征1或者流量特征2,且MAC地址包含FC:1A:04的资产匹配上这条策略

步骤2.配置识别条件

配置识别条件,先点击下拉框,进行识别对象的选择,然后配置该识别条件的值,如下图所示。

步骤3.配置判定逻辑

点击下拉框,可选择“and”或“or”,对所属条件或条件组(所属可通过来连线分别)进行判定逻辑的配置,如下图所示。

资产类型识别规则管理

可以根据实际情况对规则进行启用、禁用等操作,如下图所示。

在自定义规则的层面基础上,支持对规则执行的优先级进行调整,可以点击“”调高优先级,点击“”降低优先级,如下图所示。

支持对规则进行删除、编辑等操作,如下图所示。

属性指纹特征,主要是通过HTTP UA来判断源IP的属性,通过HTTP URI字段来判断

目的IP的属性,如下图所示。

新增属性指纹特征

新增流程和“新增资产类型识别规则”是一致的,此处不再累述,所不同的是判断条件的元素包括:HTTP UAHTTP URIMAC地址这三类,判断结果输出包括操作系统类型、版本、应用名称、厂商信息等,如下图所示。

属性指纹特征管理

可以根据实际情况对特征进行启用、禁用等操作,如下图所示。

支持对特征进行删除、编辑等操作,如下图所示。