资产分组将具有相似功能或者重要性的资产进行分组。XDR目前支持通过按IP范围分组或者按设备来源分组,预计今年年底会支持IP范围分组以及设备来源分组,实现更灵活的资产分组。目前资产分组常见的分组推荐有以下几种场景:
此场景下创建资产分组时可以按照IP地址进行分组,比如业务服务器A段,使用192.168.1.0/24;业务服务器B段,使用192.168.2.0/24,可按照下图进行创建资产组。
2、按设备来源进行分组分支拥有单独的安全设备情况下,一般可以通过设备来源创建父资产组,再通过详细的IP范围创建子资产组信息。可以一定程度上区分开分支使用相同IP网段的资产。
比如分支A有SIP设备以及EDR设备。详细网段为终端部门192.168.3.0/24;服务器部门192.169.4.0/24
在分支A上按IP范围创建资产组,如下图所示
该场景主要用于之前组织内有维护资产台账表格,现在需要将之前维护的资产台账表格中资产导入到平台上进行资产运营,实现资产快速上线。预期在12月初发布的XDR版本将支持该功能。
建议使用Chrome浏览器访问!