资产总览是一个简洁明了的展示资产信息的概览,以图表、数据和图像等形式提供有关资产数量、状态、分布等信息,帮助组织快速评估和了解资产情况。
深信服XDR资产总览页面显示资产统计、资产来源、资产类型分布、资产防护统计、资产互联网暴露面以及指纹信息、高风险应用软件统计、特殊账号统计等资产相关信息。
| 资产总览分类 | 功能说明 |
| 资产统计 | 统计XDR平台识别到现网资产总数并经过聚合后分为管理资产、核心资产、待审核资产、7天内将退库资产四个维度展示资产分类的数量信息。 |
| 资产来源 | 展示跟XDR平台对接各组件识别到资产的分布,由于资产统计处资产统计数量经过聚合所以资产来源资产总和数量一般大于等于资产统计资产总和数量。 |
| 资产类型分布 | 统计XDR平台识别到现网资产总数并经过聚合后分为全部以及核心两个维度展示资产分类的数量信息。 |
| 资产防护统计 | 资产防护统计中在资产统计的基础上进一步展示识别到的资产已经安装EDR或者CWPP等终端防护agent的数量,已防护资产为Agent状态为在线、离线、未授权、已禁用等几种状态的总和,如未安装Agent建议安装Agent加强防护。 |
| 资产互联网暴露 | XDR将根据您配置的内网地址和互联网地址,并结合主机上的网络行为日志进行判定展示现网资产对互联网暴露面统计信息。 |
| 指纹信息 | 统计XDR平台识别到现网资产的端口、账号、数据库、web服务、web站点、应用软件、进程等各类数量总和,数量总和为所有资产数上对应统计信息的总和。 |
| 高风险应用软件统计 | 根据XDR平台识别到现网资产的应用软件信息结合系统内置的常见黑客软件、远程软件列表展示各高风险应用软件统计。 |
| 特殊账号统计 | 统计XDR平台识别到所有现网资产中存在的特权账号的统计信息,系统定义的特权账号包括UID为0、GID为0、管理员权限、root权限、具有sudo权限账号、可登录shell账号。 |
| 端口统计TOP5 | 统计XDR平台识别到所有现网资产开放的端口统计信息,按照端口结合服务确定一个开放端口,多个资产同一端口+服务为两个开放端口,默认显示统计数量前TOP5。 |
| 应用软件统计TOP5 | 应用软件统计TOP5在指纹信息的基础上进一步展示各应用软件在现网中的统计数量,可用于查看终端目前所使用的主流软件场景。 |
| 数据库统计 | 数据库统计TOP5在指纹信息的基础上进一步展示现网业务所使用的主流数据库统计信息。 |
资产总览的目的是帮助企业快速评估其资产情况,并为进一步的资产管理提供基础信息。如需要进一步查看更详细的资产状态,可以在资产中心->资产清点导航栏查看详细资产数据。
建议使用Chrome浏览器访问!