云管平台SCP

深信服云计算平台(Sangfor Cloud Platform)向下统一管理多数据中心、向上以服务目录的形式提供laas、Paas、大数据服务,为用户提供省时省事、平滑弹性、安全可靠、业务承载丰富的云计算集成平台,助力企业数据中心云化演进。
点击可切换产品版本
知道了
不再提醒
SCP6.9.1R1
{{sendMatomoQuery("云管平台SCP","资产管理")}}

资产管理

更新时间:2023-12-07

功能说明

资产管理支持自动获取虚拟机的基础信息和安全信息,包括:风险等级、运行状态、虚拟机名称、IP地址、操作系统、应用、主机防护状态以及安全事件。

前提条件

注意事项

资产信息上报有时间间隔,基础信息上报时间间隔是1分钟,安全信息上报时间间隔是5分钟,应用信息上报时间间隔是4小时。

操作步骤

  1. 进入[云安全中心/资产中心]页面,支持按照不同的分类进行平台资产管理:

存在疑似勒索病毒:存在未处置疑似勒索病毒的虚拟机列表。

主机防护被恶意破坏:安全状态为恶意破坏的虚拟机列表,即当虚拟机安全组件受到恶意破坏时,虚拟机安全状态会显示为“恶意破坏”。

存在安全事件:存在未处置安全事件的虚拟机列表。

未防护:安全状态为未防护的虚拟机列表。

已隔离:被隔离的虚拟机列表。

  1. [云安全中心/资产中心/全部]页面,可以查看到当前超融合平台全部虚拟机运行状态和信息状态。

风险等级包括:已失陷、高危、中危、低危、安全。

已失陷:存在勒索病毒或已被入侵成功,需要立即处置。

高危:存在高威胁病毒、致命、高等级攻击事件,需要立即处置。

中危:存在中威胁病毒、中/低等级攻击事件、暴力破解事件或存在高危漏洞,建议处置。

低危:存在低威胁病毒、中低危漏洞,建议视情况处置。

安全:当前无安全风险。

运行状态包括:运行中、已挂起、已关机。

安全风险事件包括:存在安全事件、存在漏洞问题。

  1. 点击<高级>按钮,支持按照不同分类筛选虚拟机列表。

  1. 点击虚拟机<更多>按钮,可进入虚拟机控制台,对虚拟机进行紧急隔离、取消隔离、查看安全详情、勒索应急恢复、配置防护方案、开启直通模式等操作。