更新时间:2023-12-07
功能说明
资产管理支持自动获取虚拟机的基础信息和安全信息,包括:风险等级、运行状态、虚拟机名称、IP地址、操作系统、应用、主机防护状态以及安全事件。
前提条件
无
注意事项
资产信息上报有时间间隔,基础信息上报时间间隔是1分钟,安全信息上报时间间隔是5分钟,应用信息上报时间间隔是4小时。
操作步骤
- 进入[云安全中心/资产中心]页面,支持按照不同的分类进行平台资产管理:
• 存在疑似勒索病毒:存在未处置疑似勒索病毒的虚拟机列表。
• 主机防护被恶意破坏:安全状态为恶意破坏的虚拟机列表,即当虚拟机安全组件受到恶意破坏时,虚拟机安全状态会显示为“恶意破坏”。
• 存在安全事件:存在未处置安全事件的虚拟机列表。
• 未防护:安全状态为未防护的虚拟机列表。
• 已隔离:被隔离的虚拟机列表。
- 在 [云安全中心/资产中心/全部]页面,可以查看到当前超融合平台全部虚拟机运行状态和信息状态。
• 风险等级包括:已失陷、高危、中危、低危、安全。
已失陷:存在勒索病毒或已被入侵成功,需要立即处置。
高危:存在高威胁病毒、致命、高等级攻击事件,需要立即处置。
中危:存在中威胁病毒、中/低等级攻击事件、暴力破解事件或存在高危漏洞,建议处置。
低危:存在低威胁病毒、中低危漏洞,建议视情况处置。
安全:当前无安全风险。
• 运行状态包括:运行中、已挂起、已关机。
• 安全风险事件包括:存在安全事件、存在漏洞问题。
- 点击<高级>按钮,支持按照不同分类筛选虚拟机列表。
- 点击虚拟机<更多>按钮,可进入虚拟机控制台,对虚拟机进行紧急隔离、取消隔离、查看安全详情、勒索应急恢复、配置防护方案、开启直通模式等操作。