功能说明

资产管理支持自动获取云主机的基础信息和安全信息，包括：安全状态、运行状态、云主机名称、IP地址、操作系统、应用以及安全事件。

前提条件

无

注意事项

1. 资产信息上报有时间间隔，基础信息上报时间间隔是1分钟，安全信息上报时间间隔是5分钟，应用信息上报时间间隔是4小时。

2. 云主机列表默认按照安全状态排序，排序规则为：恶意破坏-高危-中危-防护离线-低危-未防护-防护中，其中：当安全状态相同时，按应用信息排序：数据库-web-未识别出的应用。

操作步骤

1. 进入[云安全中心/云主机安全]页面，支持按照不同的分类进行平台资产管理：

• 存在疑似勒索病毒：存在未处置疑似勒索病毒的云主机列表。

• 安全防护被恶意破坏：安全状态为恶意破坏的云主机列表，即当云主机安全组件受到恶意破坏时，云主机安全状态会显示为“恶意破坏”。

• 存在安全事件：存在未处置安全事件的云主机列表。

• 存在未修复漏洞：存在未修复安全漏洞的云主机列表。

• 未防护：安全状态为未防护的云主机列表。

• 已隔离：被隔离的云主机列表。

2. 在 [云安全中心/云主机安全/全部云主机]页面，可以查看到当前超融合平台全部云主机运行状态和信息状态。

• 安全状态包括：恶意破坏、高危、中危、低危、防护离线、未防护、防护中。

恶意破坏：安全防护被恶意破坏，一般是由勒索事件引发。

高危：存在高威胁病毒等高危安全风险。

中危：存在中威胁病毒、暴力破解等中危安全风险。

低危：存在低威胁病毒等低危安全风险。

防护离线：安全组件离线，一般是由网络故障、云主机或安全组件处于启动状态等原因导致。

未防护：安全防护未开启。

防护中：云主机受安全功能保护。

• 运行状态包括：运行中、已挂起、已关机。

• 安全事件包括：勒索病毒、蠕虫病毒、木马病毒、感染型病毒、挖矿病毒、暴力破解攻击、其他病毒、WebShell后门、当前无安全事件。

3. 点击<高级>按钮，支持按照不同分类筛选云主机列表。