Security Center提供資產指紋調查功能,支援採集伺服器資產的11種資產指紋資料。本文介紹如何使用資產指紋調查功能採集及查看伺服器的資產指紋資料。
背景資訊
首次使用資產指紋調查功能時,建議您通過設定資產指紋的採集頻率,自動採集您所有資產的指紋資料。資產指紋調查的內容,請參見資產指紋調查的內容。
版本限制
僅企業版和旗艦版支援該功能,其他版本使用者需要升級到企業版或旗艦版才可使用該功能。購買和升級Security Center服務的具體操作,請參見購買Security Center和升級與降配。
採集方式
Security Center不會自動採集資產指紋資料,您需要設定自動周期性採集或手動立即採集來擷取最新的資產指紋資料。
採集方式 | 描述 |
周期性自動採集 | Security Center支援自動採集所有資產的資產指紋資料。您可按需求配置自動採集資產指紋的頻率。具體操作,請參見設定周期性自動採集資產指紋。 |
採集所有資產最新指紋資料 | 如果您想立即查看所有資產的資產指紋資料,您可使用採集最新資料功能一鍵採集所有資產的最新資產指紋資料。具體操作,請參見手動採集所有資產最新指紋資料。 |
採集單個資產最新指紋資料 | 如果您想立即查看單個資產的資產指紋資料,您可使用立即採集資料功能一鍵採集該資產的最新資產指紋資料。具體操作,請參見手動採集單個資產最新指紋資料。 |
採集資產指紋
登入Security Center控制台。在控制台左上方,選擇需防護資產所在的地區:中國或全球(不含中國)。
在左側導覽列,選擇 。
(可選)在主機資產頁面,單擊IDC探針發現頁簽,將伺服器加入IDC探針發現檢測的白名單。
如果您使用IDC探針功能建立了探針,您可以在IDC探針發現頁簽下查看探針掃描出的其他IDC伺服器資訊。關於IDC探針功能的更多資訊,請參見管理IDC探針。
如無需探針檢測指定伺服器,您可以參考以下步驟將該伺服器加入白名單。
在IDC探針發現頁簽下的掃描結果清單中,單擊需要加入白名單的伺服器掃描結果的操作列的加白名單。
伺服器加入白名單後,系統將不會再掃描並記錄該伺服器的資訊。
在IDC探針發現頁簽下,單擊掃描結果清單右上方的白名單,可以查看已加入白名單的掃描結果清單。
在主機資產頁面,選擇以下方式,採集資產指紋資料。
設定周期性自動採集
在賬戶頁簽下,單擊組態管理。
在組態管理對話方塊,設定各個資產指紋的採集頻率,然後單擊確定。
說明Security Center不會自動觸發採集任務擷取對應資產指紋的最新資料。所有資產指紋的重新整理頻率均預設為關閉。不同的資產指紋可以設定不同的重新整理頻率。
中介軟體、資料庫以及Web服務資產指紋的採集頻率,統一以配置項中介軟體的採集頻率為準。
如果您正在使用資產暴露分析功能,中介軟體的資料擷取頻率需要設定為每1小時採集一次、每3小時採集一次、每12小時採集一次或每天採集一次,不能設定為關閉或每7天採集一次。
完成採集頻率設定後,Security Center會按照設定的採集頻率自動觸發資產指紋採集任務,並將資產指紋資料更新至各資產指紋頁簽,您可以在各資產指紋頁簽下查看最新指紋資料。更多資訊,請參見查看資產的資產指紋資料。
手動採集所有資產最新指紋資料
在賬戶頁簽下,單擊採集最新資料。
在採集最新資料對話方塊中,選中需要採集的資產指紋資料,然後單擊確定。
說明大約需要1~5分鐘可以完成資料擷取,請您耐心等待。
手動採集單個資產最新指紋資料
在伺服器頁簽下的伺服器列表中,單擊需要採集資產指紋的伺服器操作列的查看。
在該資產詳情頁面,單擊資產指紋調查頁簽,然後單擊要採集的資產指紋的對應頁簽。
重要僅購買了企業版或旗艦版服務的Security Center的控制台顯示資產指紋調查頁簽。
單擊右上方的立即採集資料,在採集任務下發成功對話方塊中,單擊確定。
大約需要1~5分鐘可以完成資料擷取,請您耐心等待。
查看資產的資產指紋資料
登入Security Center控制台。在控制台左上方,選擇需防護資產所在的地區:中國或全球(不含中國)。
在左側導覽列,選擇 。
在主機資產頁面,查看資產指紋資料。
查看所有資產的資產指紋
在主機資產頁面,單擊要查看的資產指紋頁簽,查看對應的資產指紋資料。
圖示①:資產指紋列表,主要包括所有資產指紋及其應用的伺服器數量。
圖示②:資產指紋的詳情列表,在左側資產指紋列表中單擊目標指紋(如單擊某個連接埠號碼),頁面右側的資產指紋列表中會展示目標指紋對應的指紋詳情。
圖示③:資產指紋搜尋功能組件,您可在搜尋方塊中輸入相應資訊,搜尋目標指紋資訊,支援模糊搜尋。
查看單個資產的資產指紋
在伺服器頁簽下的伺服器列表中,單擊需要查看資產指紋的伺服器操作列的查看。
在該資產詳情頁面,單擊資產指紋調查頁簽,然後單擊要查看的資產指紋頁簽,查看資產指紋資料。
重要僅購買了企業版或旗艦版服務的Security Center的控制台顯示資產指紋調查頁簽。
資產指紋調查的內容
資產指紋類型 | 描述 |
賬戶 | 伺服器的賬戶。定期採集伺服器的賬戶資訊,具體包括以下內容:
|
連接埠 | 監聽連接埠。定期採集伺服器的對外連接埠監聽資訊,具體包括以下內容:
|
進程 | 運行進程資訊。定期採集伺服器的進程資訊,具體包括以下內容:
|
中介軟體 | 定期採集伺服器的中介軟體資訊。中介軟體是指可獨立啟動並執行系統組件,例如MySQL(資料庫)、Docker(容器組件)等。具體採集以下內容:
|
資料庫 | 資料庫資訊。定期採集伺服器上的資料庫的資訊,具體包括以下內容:
|
Web服務 | Web服務資訊。定期採集伺服器上的Web服務的資訊,具體包括以下內容:
|
軟體 | 軟體資產。定期採集伺服器的軟體資訊,具體包括以下內容:
|
計劃任務 | 定期採集您伺服器上周期性執行的任務路徑資訊。具體採集任務的以下資訊:
|
啟動項 | 啟動項資訊。定期採集伺服器的啟動項資訊,具體包括以下內容:
|
核心模組 | 核心模組資訊。定期採集伺服器的核心模組資訊,具體包括以下內容:
|
Web網站 | Web網站資訊。定期採集伺服器的Web網站資訊,具體包括以下內容:
|
IDC探針發現 | IDC探針掃描到的伺服器結果資訊,具體包括以下內容:
|