资产管理旨在通过系统化工具和流程来管理、维护和利用企业资产,以提高资产效率和价值,降低风险。它包含分配、识别、保护、维护、退库等多项流程。资产管理功能为您提供了一个方便的管理网络资产的工具,您可以从资产组或业务视角的角度查看网络资产信息,并对其进行筛选、编辑等操作,以实现对网络资产的有效管理。
针对资产管理的操作主要有以下几种,分别为IP范围定义、退库配置、责任人管理、导入\导出、自定义属性、标签管理、认证信息同步等。
| 操作分类 | 操作说明 |
| IP范围定义 | IP范围定义代表对于XDR识别资产IP地址范围的约束,以便XDR更好识别内网、外网资产信息。 |
| 退库配置 | 资产退库策略配置通常用于DHCP环境下IP动态变化的周期性退库,以便更新资产实时信息。 |
| 责任人管理 | 责任人管理配置通常用于录入资产部门对应的责任人信息。 |
| 导入\导出 | 导入和导出代表对XDR资产的批量导入导出操作,比如通过现有的台账信息将资产导入。支持导出组件上报的责任人信息、数据源信息,支持在资产数据来源中展示人工导入方式。 |
| 自定义属性 | 自定义属性代表XDR可以结合客户需求新增资产属性。 |
| 标签管理 | 标签管理通常可以用自定义资产标签、组标签。 |
| 认证信息同步 | 认证信息同步代表XDR联动深信服AC获取资产的实时使用者,便于定位到人、新增资产组代表在资产划分出现变更时,更细致的划分资产所属范围。 |
点击资产中心->资产管理导航栏,在弹出窗口中配置管理资产IP范围以及非管理资产IP范围,其中管理资产IP范围代表现网中目前已经使用的IP网段,比如办公网使用网段为10.10.10.0/24,临时上网网段为192.168.10.0/24,数据中心虚拟机使用网段为172.16.0.0-172.31.255.255。非管理资产IP范围可以不配置,分布式XDR默认使用内置网段进行匹配,属于非管理资产IP范围内的流量侧设备(云镜、SIP、STA)识别到的资产将不会进行资产展示。
根据资产梳理得知AF-XDR测试组网段为10.24.x.x/24,需要在分布式XDR上进行资产分组。点击新增,在弹出窗口中,填写资产组名称、资产组IP地址范围、IP属性以及资产组对应责任人等分组属性,填写完成后点击确定。
提交完成后,点击刚才新增的资产组可以看到该网段的资产信息。
在资产管理导航栏更多中,点击标签管理,进入标签管理页面。
点击"新增",可配置标签名称、选择标签类型。
资产管理内置快捷搜索语法,帮助您快速寻找到目标主机,包括资产类型、重要级别、操作系统以及数据源等。比如筛选操作系统为Windows,数据源为EDR的资产信息。
支持进行批量标记核心/非核心资产,默认不标记为非核心资产。
支持进行批量编辑资产类型、责任人、资产标签、资产位置等。
通过点击具体资产,您可以查看资产的详细信息,包括资产基础信息、资产指纹、硬件信息以及数据来源等。此外,您还可以通过编辑功能手动更改自动识别到的资产信息。
建议使用Chrome浏览器访问!