全部產品
Search
文件中心

Security Center:資產指紋調查

更新時間:Jun 19, 2024

Security Center提供資產指紋調查功能,支援採集伺服器資產的11種資產指紋資料。本文介紹如何使用資產指紋調查功能採集及查看伺服器的資產指紋資料。

背景資訊

首次使用資產指紋調查功能時,建議您通過設定資產指紋的採集頻率,自動採集您所有資產的指紋資料。資產指紋調查的內容,請參見資產指紋調查的內容

版本限制

企業版旗艦版支援該功能,其他版本使用者需要升級到企業版旗艦版才可使用該功能。購買和升級Security Center服務的具體操作,請參見購買Security Center升級與降配

採集方式

Security Center不會自動採集資產指紋資料,您需要設定自動周期性採集或手動立即採集來擷取最新的資產指紋資料。

採集方式

描述

周期性自動採集

Security Center支援自動採集所有資產的資產指紋資料。您可按需求配置自動採集資產指紋的頻率。具體操作,請參見設定周期性自動採集資產指紋

採集所有資產最新指紋資料

如果您想立即查看所有資產的資產指紋資料,您可使用採集最新資料功能一鍵採集所有資產的最新資產指紋資料。具體操作,請參見手動採集所有資產最新指紋資料

採集單個資產最新指紋資料

如果您想立即查看單個資產的資產指紋資料,您可使用立即採集資料功能一鍵採集該資產的最新資產指紋資料。具體操作,請參見手動採集單個資產最新指紋資料

採集資產指紋

  1. 登入Security Center控制台。在控制台左上方,選擇需防護資產所在的地區:中國全球(不含中國)

  2. 在左側導覽列,選擇資產 > 主機資產

  3. (可選)在主機資產頁面,單擊IDC探針發現頁簽,將伺服器加入IDC探針發現檢測的白名單。

    如果您使用IDC探針功能建立了探針,您可以在IDC探針發現頁簽下查看探針掃描出的其他IDC伺服器資訊。關於IDC探針功能的更多資訊,請參見管理IDC探針

    如無需探針檢測指定伺服器,您可以參考以下步驟將該伺服器加入白名單。

    1. IDC探針發現頁簽下的掃描結果清單中,單擊需要加入白名單的伺服器掃描結果的操作列的加白名單

      伺服器加入白名單後,系統將不會再掃描並記錄該伺服器的資訊。

    2. IDC探針發現頁簽下,單擊掃描結果清單右上方的白名單,可以查看已加入白名單的掃描結果清單。

  4. 主機資產頁面,選擇以下方式,採集資產指紋資料。

設定周期性自動採集

  1. 賬戶頁簽下,單擊組態管理

  2. 組態管理對話方塊,設定各個資產指紋的採集頻率,然後單擊確定

    說明
    • Security Center不會自動觸發採集任務擷取對應資產指紋的最新資料。所有資產指紋的重新整理頻率均預設為關閉。不同的資產指紋可以設定不同的重新整理頻率。

    • 中介軟體資料庫以及Web服務資產指紋的採集頻率,統一以配置項中介軟體的採集頻率為準。

      如果您正在使用資產暴露分析功能,中介軟體的資料擷取頻率需要設定為每1小時採集一次每3小時採集一次每12小時採集一次每天採集一次,不能設定為關閉每7天採集一次

完成採集頻率設定後,Security Center會按照設定的採集頻率自動觸發資產指紋採集任務,並將資產指紋資料更新至各資產指紋頁簽,您可以在各資產指紋頁簽下查看最新指紋資料。更多資訊,請參見查看資產的資產指紋資料

手動採集所有資產最新指紋資料

  1. 賬戶頁簽下,單擊採集最新資料

  2. 採集最新資料對話方塊中,選中需要採集的資產指紋資料,然後單擊確定

    說明

    大約需要1~5分鐘可以完成資料擷取,請您耐心等待。

手動採集單個資產最新指紋資料

  1. 伺服器頁簽下的伺服器列表中,單擊需要採集資產指紋的伺服器操作列的查看

  2. 在該資產詳情頁面,單擊資產指紋調查頁簽,然後單擊要採集的資產指紋的對應頁簽。

    重要

    僅購買了企業版旗艦版服務的Security Center的控制台顯示資產指紋調查頁簽。

    image

  3. 單擊右上方的立即採集資料,在採集任務下發成功對話方塊中,單擊確定

說明

大約需要1~5分鐘可以完成資料擷取,請您耐心等待。

查看資產的資產指紋資料

  1. 登入Security Center控制台。在控制台左上方,選擇需防護資產所在的地區:中國全球(不含中國)

  2. 在左側導覽列,選擇資產 > 主機資產

  3. 主機資產頁面,查看資產指紋資料。

    • 查看所有資產的資產指紋

      主機資產頁面,單擊要查看的資產指紋頁簽,查看對應的資產指紋資料。

      查看資產指紋資料

      • 圖示①:資產指紋列表,主要包括所有資產指紋及其應用的伺服器數量。

      • 圖示②:資產指紋的詳情列表,在左側資產指紋列表中單擊目標指紋(如單擊某個連接埠號碼),頁面右側的資產指紋列表中會展示目標指紋對應的指紋詳情。

      • 圖示③:資產指紋搜尋功能組件,您可在搜尋方塊中輸入相應資訊,搜尋目標指紋資訊,支援模糊搜尋。

    • 查看單個資產的資產指紋

      1. 伺服器頁簽下的伺服器列表中,單擊需要查看資產指紋的伺服器操作列的查看

      2. 在該資產詳情頁面,單擊資產指紋調查頁簽,然後單擊要查看的資產指紋頁簽,查看資產指紋資料。

        重要

        僅購買了企業版旗艦版服務的Security Center的控制台顯示資產指紋調查頁簽。

資產指紋調查的內容

資產指紋類型

描述

賬戶

伺服器的賬戶。定期採集伺服器的賬戶資訊,具體包括以下內容:

  • 伺服器資訊:賬戶所屬的伺服器。

  • 帳號:帳號的名稱。

  • ROOT許可權:賬戶是否有root許可權。

  • 使用者組:賬戶所屬的使用者組的資訊。

  • 到期時間:賬戶密碼的到期時間。

  • 密碼是否到期:賬戶密碼是否已到期。

  • 密碼是否鎖定:賬戶密碼是否鎖定。

  • 使用者是否到期:賬戶狀態是否已到期。

  • 是否sudo帳號:賬戶是否擁有sudo許可權。

  • 是否互動登入帳號:賬戶是否具備login許可權。

  • 上次登入:當前賬戶上一次登入伺服器的時間。

  • 最新掃描時間:Security Center最近一次採集伺服器資訊的時間。

連接埠

監聽連接埠。定期採集伺服器的對外連接埠監聽資訊,具體包括以下內容:

  • 伺服器資訊:連接埠所在的伺服器資訊,包括伺服器名稱和IP地址。

  • 連接埠:監聽連接埠號碼。

  • 網路通訊協定:監聽連接埠使用的網路通訊協定。

  • PID:監聽連接埠對應伺服器的運行進程的標識符。

  • 對應進程:監聽連接埠對應伺服器的運行進程。

  • IP:監聽連接埠綁定的網卡的IP。

  • 最新掃描時間:Security Center最近一次採集監聽連接埠資訊的時間。

進程

運行進程資訊。定期採集伺服器的進程資訊,具體包括以下內容:

  • 伺服器資訊:進程所在的伺服器資訊,包括伺服器名稱和IP地址。

  • 進程名:進程的名稱。

  • 進程路徑:進程的啟動路徑。

  • 啟動參數:進程的啟動參數。

  • 啟動時間:進程的啟動時間。

  • 運行使用者:進程的啟動使用者。

  • 運行許可權:進程啟動使用者的許可權。

  • PID:進程的ID。

  • 父進程PID:進程啟動的父進程的ID。

  • 檔案MD5:進程檔案的MD5值。

  • 是否安裝包進程:是否使用安裝包內的進程。

  • 進程狀態:進程的目前狀態。

  • 最新掃描時間:Security Center最近一次採集伺服器資訊的時間。

中介軟體

定期採集伺服器的中介軟體資訊。中介軟體是指可獨立啟動並執行系統組件,例如MySQL(資料庫)、Docker(容器組件)等。具體採集以下內容:

  • 伺服器資訊:中介軟體所在的伺服器資訊,包括伺服器名稱和IP地址。

  • 中介軟體:中介軟體的名稱。

  • 類型:中介軟體的所屬類型。

  • 運行時環境版本:中介軟體運行時的環境的版本。

  • 版本:原中介軟體的版本號碼。

  • PID:中介軟體的啟動進程的ID。

  • 啟動路徑:中介軟體的啟動路徑。

  • 版本驗證資訊:中介軟體版本的擷取方式。

  • 父進程PID:中介軟體啟動的父進程的ID。

  • 運行使用者:中介軟體的啟動使用者。

  • 監聽IP:中介軟體啟動監聽的IP地址。

  • 監聽連接埠:中介軟體啟動監聽的連接埠。

  • 監聽狀態:中介軟體當前的監聽狀態。

  • 監聽連接埠協議:中介軟體當前監聽連接埠的網路通訊協定。

  • 啟動時間:中介軟體的啟動時間。

  • 進程命令列:中介軟體啟動執行命令的參數。

  • 容器名稱:中介軟體所在的容器的名稱。

  • 鏡像名稱:中介軟體所在的鏡像的名稱。

  • 配置路徑:中介軟體啟動配置所在的絕對路徑。

  • 最新掃描時間:Security Center最近一次採集伺服器資訊的時間。

資料庫

資料庫資訊。定期採集伺服器上的資料庫的資訊,具體包括以下內容:

  • 伺服器資訊:資料庫所在的伺服器資訊,包括伺服器名稱和IP地址。

  • 資料庫名:資料庫的名稱。

  • 類型:資料庫的類型。

  • 版本:資料庫的版本號碼。

  • PID:資料庫的啟動進程的ID。

  • 啟動路徑:資料庫的啟動路徑。

  • 版本驗證資訊:擷取資料庫版本的方式。

  • 父進程PID:資料庫啟動的父進程的ID。

  • 運行使用者:資料庫的啟動使用者。

  • 監聽IP:資料庫啟動監聽的IP地址。

  • 監聽連接埠:資料庫啟動監聽的連接埠。

  • 監聽狀態:資料庫當前的監聽狀態。

  • 監聽連接埠協議:資料庫當前監聽連接埠的網路通訊協定。

  • 啟動時間:資料庫的啟動時間。

  • 啟動命令列:資料庫啟動執行命令的參數。

  • 容器名稱:資料庫所在的容器的名稱。

  • 鏡像名稱:資料庫所在的鏡像的名稱。

  • 配置路徑:資料庫啟動配置所在的絕對路徑。

  • 最新掃描時間:Security Center最近一次採集伺服器資訊的時間。

Web服務

Web服務資訊。定期採集伺服器上的Web服務的資訊,具體包括以下內容:

  • 伺服器資訊:所在的伺服器資訊,包括伺服器名稱和IP地址。

  • Web服務名:Web服務名稱。

  • 類型:Web服務的類型。

  • 運行時環境版本:Web服務運行時JDK環境的版本。

  • 版本:Web服務的版本號碼。

  • PID:Web服務啟動進程的ID。

  • 啟動路徑:Web服務的啟動路徑。

  • 版本驗證資訊:版本的擷取方式。

  • 父進程PID:Web服務啟動的父進程的ID。

  • 運行使用者:Web服務的啟動使用者。

  • 監聽IP:Web服務啟動監聽IP的地址。

  • 監聽連接埠:Web服務啟動監聽的連接埠。

  • 監聽狀態:Web服務當前的監聽狀態。

  • 監聽連接埠協議:Web服務當前監聽連接埠的網路通訊協定。

  • 啟動時間:Web服務的啟動時間。

  • 啟動命令列:Web服務啟動執行命令的參數。

  • 容器名稱:Web服務所在的容器的名稱。

  • 鏡像名稱:Web服務所在的鏡像的名稱。

  • 配置路徑:Web服務啟動配置所在的絕對路徑。

  • Web目錄:Web配置網頁的路徑。

  • 最新掃描時間:Security Center最近一次採集伺服器資訊的時間。

軟體

軟體資產。定期採集伺服器的軟體資訊,具體包括以下內容:

  • 伺服器資訊:軟體所在的伺服器,包括伺服器名稱和IP地址。

  • 軟體名稱:軟體的名稱。

  • 版本:軟體的版本號碼。

  • 軟體啟動路徑:軟體啟動的路徑。

  • 軟體更新時間:軟體版本的更新時間。

  • 最新掃描時間:Security Center最近一次採集軟體資訊的時間。

計劃任務

定期採集您伺服器上周期性執行的任務路徑資訊。具體採集任務的以下資訊:

  • 伺服器資訊:計劃任務所在的伺服器資訊,包括伺服器名稱和IP地址。

  • 執行命令:計劃任務執行的命令列。

  • 任務周期:計劃任務的定時周期。

  • MD5:計劃任務進程的HASH。

  • 賬戶名稱:啟動任務的帳號。

  • 最新掃描時間:Security Center最近一次採集伺服器資訊的時間。

啟動項

啟動項資訊。定期採集伺服器的啟動項資訊,具體包括以下內容:

  • 伺服器資訊:啟動項所在的伺服器資訊,包括伺服器名稱和IP地址。

  • 啟動項路徑:啟動服務所在的路徑。

  • 最新掃描時間:Security Center最近一次採集伺服器資訊的時間。

核心模組

核心模組資訊。定期採集伺服器的核心模組資訊,具體包括以下內容:

  • 伺服器資訊:核心模組所在的伺服器資訊,包括伺服器名稱和IP地址。

  • 模組名稱:核心模組的名稱。

  • 模組大小:核心模組檔案的大小。

  • 模組檔案路徑:核心模組所在的路徑。

  • 被模組依賴數目:其他相依模組的數量。

  • 最新掃描時間:Security Center最近一次採集伺服器資訊的時間。

Web網站

Web網站資訊。定期採集伺服器的Web網站資訊,具體包括以下內容:

  • 伺服器資訊:Web網站所在的伺服器資訊,包括伺服器名稱和IP地址。

  • 網域名稱:Web網站配置的網域名稱。

  • 網站類型:Web服務使用軟體的類型。

  • 連接埠:Web服務的監聽連接埠。

  • Web路徑:WebHome目錄的路徑。

  • Web根路徑:Web配置中根目錄的路徑。

  • 使用者:Web服務的啟動使用者。

  • 目錄許可權:Web目錄的許可權。

  • 監聽協議:Web啟動的監聽協議。

  • PID:進程的ID。

  • 啟動時間:Web服務的啟動時間。

  • 鏡像名稱:Web網站所在的鏡像的名稱。

  • 容器名稱:Web網站所在的容器的名稱。

  • 最新掃描時間:Security Center最近一次採集伺服器資訊的時間。

IDC探針發現

IDC探針掃描到的伺服器結果資訊,具體包括以下內容:

  • 啟動時間:掃描到該伺服器的時間。

  • IP/連接埠/網段:掃描到的伺服器的IP地址、連接埠和所在網段。

  • IDC機房:掃描到的伺服器所在的IDC機房名稱。

  • 用戶端:掃描到的伺服器的Security Center用戶端狀態。

  • 資產判斷:掃描到的伺服器的作業系統類型。

  • 探針:探針所在伺服器的名稱、公網IP和私網IP。