云安全中心提供资产指纹调查功能,支持采集服务器资产的11种资产指纹数据。本文介绍如何使用资产指纹调查功能采集及查看服务器的资产指纹数据。
背景信息
首次使用资产指纹调查功能时,建议您通过设置资产指纹的采集频率,自动采集您所有资产的指纹数据。资产指纹调查的内容,请参见资产指纹调查的内容。
版本限制
仅企业版和旗舰版支持该功能,其他版本用户需要升级到企业版或旗舰版才可使用该功能。购买和升级云安全中心服务的具体操作,请参见购买云安全中心和升级与降配。
采集方式
云安全中心不会自动采集资产指纹数据,您需要设置自动周期性采集或手动立即采集来获取最新的资产指纹数据。
采集方式 | 描述 |
周期性自动采集 | 云安全中心支持自动采集所有资产的资产指纹数据。您可按需求配置自动采集资产指纹的频率。具体操作,请参见设置周期性自动采集资产指纹。 |
采集所有资产最新指纹数据 | 如果您想立即查看所有资产的资产指纹数据,您可使用采集最新数据功能一键采集所有资产的最新资产指纹数据。具体操作,请参见手动采集所有资产最新指纹数据。 |
采集单个资产最新指纹数据 | 如果您想立即查看单个资产的资产指纹数据,您可使用立即采集数据功能一键采集该资产的最新资产指纹数据。具体操作,请参见手动采集单个资产最新指纹数据。 |
采集资产指纹
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在左侧导航栏,选择 。
(可选)在主机资产页面,单击IDC探针发现页签,将服务器加入IDC探针发现检测的白名单。
如果您使用IDC探针功能创建了探针,您可以在IDC探针发现页签下查看探针扫描出的其他IDC服务器信息。关于IDC探针功能的更多信息,请参见管理IDC探针。
如无需探针检测指定服务器,您可以参考以下步骤将该服务器加入白名单。
在IDC探针发现页签下的扫描结果列表中,单击需要加入白名单的服务器扫描结果的操作列的加白名单。
服务器加入白名单后,系统将不会再扫描并记录该服务器的信息。
在IDC探针发现页签下,单击扫描结果列表右上方的白名单,可以查看已加入白名单的扫描结果列表。
在主机资产页面,选择以下方式,采集资产指纹数据。
设置周期性自动采集
在账户页签下,单击配置管理。
在配置管理对话框,设置各个资产指纹的采集频率,然后单击确定。
说明云安全中心不会自动触发采集任务获取对应资产指纹的最新数据。所有资产指纹的刷新频率均默认为关闭。不同的资产指纹可以设置不同的刷新频率。
中间件、数据库以及Web服务资产指纹的采集频率,统一以配置项中间件的采集频率为准。
如果您正在使用资产暴露分析功能,中间件的数据采集频率需要设置为每1小时采集一次、每3小时采集一次、每12小时采集一次或每天采集一次,不能设置为关闭或每7天采集一次。
完成采集频率设置后,云安全中心会按照设定的采集频率自动触发资产指纹采集任务,并将资产指纹数据更新至各资产指纹页签,您可以在各资产指纹页签下查看最新指纹数据。更多信息,请参见查看资产的资产指纹数据。
手动采集所有资产最新指纹数据
在账户页签下,单击采集最新数据。
在采集最新数据对话框中,选中需要采集的资产指纹数据,然后单击确定。
说明大约需要1~5分钟可以完成数据采集,请您耐心等待。
手动采集单个资产最新指纹数据
在服务器页签下的服务器列表中,单击需要采集资产指纹的服务器操作列的查看。
在该资产详情页面,单击资产指纹调查页签,然后单击要采集的资产指纹的对应页签。
重要仅购买了企业版或旗舰版服务的云安全中心的控制台显示资产指纹调查页签。
单击右上方的立即采集数据,在采集任务下发成功对话框中,单击确定。
大约需要1~5分钟可以完成数据采集,请您耐心等待。
查看资产的资产指纹数据
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在左侧导航栏,选择 。
在主机资产页面,查看资产指纹数据。
查看所有资产的资产指纹
在主机资产页面,单击要查看的资产指纹页签,查看对应的资产指纹数据。
图示①:资产指纹列表,主要包括所有资产指纹及其应用的服务器数量。
图示②:资产指纹的详情列表,在左侧资产指纹列表中单击目标指纹(如单击某个端口号),页面右侧的资产指纹列表中会展示目标指纹对应的指纹详情。
图示③:资产指纹搜索功能组件,您可在搜索框中输入相应信息,搜索目标指纹信息,支持模糊搜索。
查看单个资产的资产指纹
在服务器页签下的服务器列表中,单击需要查看资产指纹的服务器操作列的查看。
在该资产详情页面,单击资产指纹调查页签,然后单击要查看的资产指纹页签,查看资产指纹数据。
重要仅购买了企业版或旗舰版服务的云安全中心的控制台显示资产指纹调查页签。
资产指纹调查的内容
资产指纹类型 | 描述 |
账户 | 服务器的账户。定期采集服务器的账户信息,具体包括以下内容:
|
端口 | 监听端口。定期采集服务器的对外端口监听信息,具体包括以下内容:
|
进程 | 运行进程信息。定期采集服务器的进程信息,具体包括以下内容:
|
中间件 | 定期采集服务器的中间件信息。中间件是指可独立运行的系统组件,例如MySQL(数据库)、Docker(容器组件)等。具体采集以下内容:
|
数据库 | 数据库信息。定期采集服务器上的数据库的信息,具体包括以下内容:
|
Web服务 | Web服务信息。定期采集服务器上的Web服务的信息,具体包括以下内容:
|
软件 | 软件资产。定期采集服务器的软件信息,具体包括以下内容:
|
计划任务 | 定期采集您服务器上周期性执行的任务路径信息。具体采集任务的以下信息:
|
启动项 | 启动项信息。定期采集服务器的启动项信息,具体包括以下内容:
|
内核模块 | 内核模块信息。定期采集服务器的内核模块信息,具体包括以下内容:
|
Web站点 | Web站点信息。定期采集服务器的Web站点信息,具体包括以下内容:
|
IDC探针发现 | IDC探针扫描到的服务器结果信息,具体包括以下内容:
|