资产组织架构管理

资产组

资产组导入，通过点击”新增“或选择”导入资产组“创建资产组信息，资产组信息如下：

• 基本信息：组名称、所属父组、标签、责任人、备注
• 资产组范围：
  • 按 IP 范围分组:适用于IP 范围明确，且各分支不会出现重复内网IP 的场
    • 支持配置快速剔除IP：提交后，将会自动调整 IP 范围。主要用于在连续网段中快速将某个 IP 剔除出此资产组
  • 按设备来源分组:适用于IP 范围不明确或各分支之间存在重复IP 的场景
  • 按 VPC 分组：适用于云环境中存在 IP 重复的场景
    • 完成csc对接三方云平台，csc资产会同步到XDR资产中心，来源展示为三方云平台
    • CSC会同步VPC信息，将资产按照所属的虚拟私有云（VPC）进行分类管理，便于资源的监控和维护。通过分组，用户可以清晰地查看不同VPC下的资产列表，支持高级搜索提升管理效率和安全性。 

• 资产组可以通过拖拽改变树结构和顺序

资产组支持资产类型筛选服务器、终端等资产类型，支持标签筛选。

业务组

• 业务视角只对服务器资产进行管理，点击”新增“将资产添加到业务组。新增业务组信息包括： 
  • 业务名称
  • 所属上级业务
  • 资产
  • 责任人
  • 资产重要性：普通资产、核心资产

组织架构

• 支持通过LADP通过组织架构（需要提前完成LDAP对接），或者手动新增组织架构，新增组织架构信息如下：
  • 组名称
  • 所属父组
  • 责任人

资产台账管理操作

针对资产管理的操作主要有以下几种，分别为IP范围定义、退库配置、责任人管理、导入\导出、自定义属性、标签管理、认证信息同步等。 

IP范围定义

点击资产中心->资产管理导航栏，在弹出窗口中配置管理资产IP范围以及非管理资产IP范围，其中管理资产IP范围代表现网中目前已经使用的IP网段，比如办公网使用网段为10.10.10.0/24，临时上网网段为192.168.10.0/24，数据中心虚拟机使用网段为172.16.0.0-172.31.255.255。非管理资产IP范围可以在【资产排除列表】进行配置。

智能资产导入

• 点击“智能导入资产”

• 上传文件：用户可上传本地资产表格，也可通过下载模板文件录入数据上传文件

• 用户可通过原始资产台账表头列和XDR台账列对应调整实现有效信息的完整录入 

• 预览导入结果：可查看映射关系中原始资产台账表头列和XDR台账列对应调整的结果，用户可确认信息是否有误，进行二次确认再确定导入XDR平台

批量管理资产

• 支持进行批量标记核心/非核心资产，默认不标记为非核心资产。

• 支持进行批量编辑资产类型、责任人、资产标签、资产位置等。

资产检索

• 资产管理内置快捷搜索语法，帮助您快速寻找到目标主机，包括资产类型、重要级别、操作系统以及数据源等。比如筛选操作系统为Windows，数据源为EDR的资产信息。

 资产详情查看

• 通过点击具体资产，您可以查看资产的详细信息，包括资产基础信息、资产指纹、硬件信息以及数据来源等。此外，您还可以通过编辑功能手动更改自动识别到的资产信息。

资产定位推断 

 三种推断能力

• 推断责任人：通过提取主机名和资产名称+通过登录用户名+基于互访关系资产 这三种推断方式得出待推断资产的可信度最高的责任人结果。
• 推断资产组：通过访问同一目的IP的资产+访问同一网段的已知资产+相对距离较近的其他网段 这三种推断方式得出待推断资产的可信度最高的资产组结果。
• 推断业务系统：通过基于互访关系+基于WEB网站信息+基于登录资产信息 这三种推断方式得出待推断资产的可信度最高的业务系统结果。

功能使用

• 资产台账页面数据列表展示资产定位推断字段

• 责任人推断详情展示，点击“添加到责任人”可以将推断结果更新为资产的责任人。

• 业务系统推断详情展示，点击“添加到业务系统”可以将推断结果更新为资产的业务系统信息。

• 资产组推断详情展示，点击“添加到资产组”可以将推断结果更新为资产的资产组信息。

• 推断结果在资产卡片页展示