资产管理模块提供资产总览页面,方便管理员以各个维度统计内网资产和变化趋势,整体掌握资产情况与状态,同时支持筛选特定资产组及统计时间,如下图所示。
资产总览支持通过选择/搜索资产与资产组进行资产可视,同时可通过时间范围进行资产信息可视,包含最近24小时、最近7天、最近30天与自定义时间。
资产管理可进行标签管理、IP范围蒂尼、自定义资产属性、导入、导出、资产组与资产的增删改查、资产组织结构管理。
1.标签管理
通过资产标签可进行资产所属划分,通过标签的方式进行资产分组分层管理。点击【新增】在新增窗口,选择资产/组类型,并添加标签名称。
2.IP范围定义
自动识别资产如果在定义的IP范围内,则会自动加入,手动添加资产不受此设置的限制。
3.历史资产
4.自定义属性
点击新增可自定义属性并关联到对应资产
5.批量导入
批量导入资产分为“资产组”与“资产”批量导入两种。
(1)资产组导入
可在【资产管理】页面,点击【导入资产/导入组】,在弹出页面下载csv示例文件进行离线编辑,再选择从csv文件导入的方式进行资产导入,如下图所示。
(2)资产导入
可在【资产管理】页面,直接点击【导入资产】,在弹出页面下载csv示例文件进行离线编辑后,再选择从csv文件导入的方式进行资产导入,如下图所示。
注意:
(1)导入资产组最大支持3000个,导入资产单次上限为2w,导出资产单次上限为1w,如资产量大,可分次进行导入导出;
(2)不支持旧版本资产导出格式的文件导入操作,请下载全新示例文件进行重新编辑后,再进行导入操作。
6.新增资产组
通过资产组可针对不同用户组织架构资产进行归类并匹配对应的识别场景,识别场景包括IP端划分资产场景、设备划分资产场景及IP设备混合划分资产场景等,资产组支持多层级,最多支持15层级。 
在弹出页面进行资产组信息配置,配置信息包括:
(1)基本信息:包括组名称(必填)、所属父组、标签;
(2)资产组范围:仅配置IP范围方式需对IP属性及IP范围进行配置,可逐条进行新增,其中:
I:IP属性:包括自动识别(根据端口等信息进行服务器/终端类型的识别)、服务器与终端三类;
II:IP范围:每一行数据,可输入IP段、网段,允许与#常用私有网段#范围重合,以自定义网段优先,格式举例:
IPV4格式:
IP范围:如192.168.1.1-192.168.1.10
IP网段:192.168.1.0/24或192.168.1.0/255.255.255.0
IPV6格式:
IP范围:如2005::1-2005::2
IP网段:2005::1/64
III:地理位置:可通过弹出地图页面进行搜索指定;
IV:责任人:可选择已有责任人或全新添加;
V:高级设置:包括内外网访问权限及备注信息。
7.资产详情
针对已有资产进行信息更新的场景,资产管理包括主机资产和互联网资产的管理。
主机资产
在【资产管理】页面,点击对应资产IP可查看详情,可针对已有或空白信息进行更新或补充,也可在该界面做资产对比、退库及删除资产的操作,如下图所示。
资产删除后,会导致对应的安全事件和脆弱性数据会被删除,建议优先以更新资产属性,平台会同步更新资产历史数据。
编辑信息包括:
(1)基础信息:包括资产ID、创建时间、资产名称、对外Web域名等信息,如下图所示。
(2)设备信息:可查看设备类型、所属组、重要级别等信息,重要级别可设置为核心/普通,也可在资产页面标星,如下图所示。
(3)关联IP:可查看网络的IP地址、IP类型、关联的MAC地址、IP所属运营商、暴露程度等信息,其中暴露程度包括位置、主机内可访问、内网可访问以及外网可访问,如下图所示。
(4)地理位置:可以补充资产的实际详细位置,便于快速定位资产。
(5)操作系统:可以补充资产的系统类型、厂商、系统版本、版本号等信息。
(6)虚拟机:此信息指从虚拟化平台视角,给GUEST OS分配的虚拟机参数和获取到的虚拟机状态。
资产感知模块可实现全局全字段搜索,助力资产管理员筛选效率,管理员可在搜索框内填入欲搜索的关键字进行相关搜索,关键字涵盖主机名、MAC地址、IP、责任人等基础信息的同时,还可进行操作系统、服务应用、端口等信息进行检索,如下图所示。
资产管理是从安全域维度对资产进行分组得到的拓扑结构。安全域是指同一环境内有相同的安全保护需求、相互信任、并具有相同的安全访问控制 和边界控制策略的网络或系统。每个安全域具有基本相同的安全特性,如安全级别、安全威胁、风险等,依据这些特性,将资产归入不同的安全域中,实施不同的安全保护。 
如用户业务系统中未添加的资产,通过已采集到的其他业务系统日志中的详细信息获取到内网IP,这样的资产将进入待审核列表,可根据用户的实际需要选择入库或忽略。
资产扫描是基于ICMP协议通过SIP-Logger发送ping包来探测内网存活IP数量,可新增扫描任务,执行方式为定时和立即执行,扫描目标可选择已创建好的资产组或自定义IP地址段。
扫描完成后可查看资产信息,并人工识别是否需要入库操作。
在【资产配置/责任人管理】页下,可以查看责任人的姓名、性别、手机号码、邮箱、资产数等详细信息,可以对责任人进行编辑、新增与删除的操作。
(1)部门管理
点击页面的【编辑部门】,可以新增子部门操作,如下图所示。
(2)责任人新增
点击新增,填写姓名、手机、邮箱以及部门等相关信息,完成后点击<确定>即可。
(3)责任人管理
勾选单个对应的责任人,点击<编辑>,可修改责任人信息。
勾选单个/多个对应的责任人,可以点击<删除>,删除的单个/多个责任人。
如要求对指定资产组新增资产进行审核后才可入库,则需配置入库审核策略,如不配置入库审核策略,则自动识别的资产默认自动入库,配置步骤如下,在页面勾选“入库审核”,并点击配置按钮进行审核组指定,如下图所示。
(1)资产组织名称自定义:可实现对资产总组织名称(即资产页面左树名称)进行自定义,自定义设置成功后全局生效,组织名称如下图所示。
(2)数据更新机制:数据更新机制指资产修改属性后,在全平台展示(包括报告数据展示)修改后结果的更新机制,本机制分为“凌晨更新”和“立即更新”两种模式,为保障平台性能稳定,建议选择凌晨更新模式,同时,如选择立即更新模式,当资产属性有变更后,需1-2小时才可生效。
(3)地图数据来源:地图数据来源可设置为在线地图、离线地图或本地上传三种模式
建议使用Chrome浏览器访问!
