資產(chǎn)指紋調(diào)查
云安全中心提供資產(chǎn)指紋調(diào)查功能,支持采集服務(wù)器資產(chǎn)的11種資產(chǎn)指紋數(shù)據(jù)。本文介紹如何使用資產(chǎn)指紋調(diào)查功能采集及查看服務(wù)器的資產(chǎn)指紋數(shù)據(jù)。
背景信息
首次使用資產(chǎn)指紋調(diào)查功能時,建議您通過設(shè)置資產(chǎn)指紋的采集頻率,自動采集您所有資產(chǎn)的指紋數(shù)據(jù)。資產(chǎn)指紋調(diào)查的內(nèi)容,請參見資產(chǎn)指紋調(diào)查的內(nèi)容。
版本限制
僅企業(yè)版和旗艦版支持該功能,其他版本用戶需要升級到企業(yè)版或旗艦版才可使用該功能。購買和升級云安全中心服務(wù)的具體操作,請參見購買云安全中心和升級與降配。
采集方式
云安全中心不會自動采集資產(chǎn)指紋數(shù)據(jù),您需要設(shè)置自動周期性采集或手動立即采集來獲取最新的資產(chǎn)指紋數(shù)據(jù)。
采集方式 | 描述 |
周期性自動采集 | 云安全中心支持自動采集所有資產(chǎn)的資產(chǎn)指紋數(shù)據(jù)。您可按需求配置自動采集資產(chǎn)指紋的頻率。具體操作,請參見設(shè)置周期性自動采集資產(chǎn)指紋。 |
采集所有資產(chǎn)最新指紋數(shù)據(jù) | 如果您想立即查看所有資產(chǎn)的資產(chǎn)指紋數(shù)據(jù),您可使用采集最新數(shù)據(jù)功能一鍵采集所有資產(chǎn)的最新資產(chǎn)指紋數(shù)據(jù)。具體操作,請參見手動采集所有資產(chǎn)最新指紋數(shù)據(jù)。 |
采集單個資產(chǎn)最新指紋數(shù)據(jù) | 如果您想立即查看單個資產(chǎn)的資產(chǎn)指紋數(shù)據(jù),您可使用立即采集數(shù)據(jù)功能一鍵采集該資產(chǎn)的最新資產(chǎn)指紋數(shù)據(jù)。具體操作,請參見手動采集單個資產(chǎn)最新指紋數(shù)據(jù)。 |
采集資產(chǎn)指紋
登錄云安全中心控制臺。在控制臺左上角,選擇需防護(hù)資產(chǎn)所在的區(qū)域:中國或全球(不含中國)。
在左側(cè)導(dǎo)航欄,選擇 。
(可選)在主機(jī)資產(chǎn)頁面,單擊IDC探針發(fā)現(xiàn)頁簽,將服務(wù)器加入IDC探針發(fā)現(xiàn)檢測的白名單。
如果您使用IDC探針功能創(chuàng)建了探針,您可以在IDC探針發(fā)現(xiàn)頁簽下查看探針掃描出的其他IDC服務(wù)器信息。關(guān)于IDC探針功能的更多信息,請參見管理IDC探針。
如無需探針檢測指定服務(wù)器,您可以參考以下步驟將該服務(wù)器加入白名單。
在IDC探針發(fā)現(xiàn)頁簽下的掃描結(jié)果列表中,單擊需要加入白名單的服務(wù)器掃描結(jié)果的操作列的加白名單。
服務(wù)器加入白名單后,系統(tǒng)將不會再掃描并記錄該服務(wù)器的信息。
在IDC探針發(fā)現(xiàn)頁簽下,單擊掃描結(jié)果列表右上方的白名單,可以查看已加入白名單的掃描結(jié)果列表。
在主機(jī)資產(chǎn)頁面,選擇以下方式,采集資產(chǎn)指紋數(shù)據(jù)。
設(shè)置周期性自動采集
在賬戶頁簽下,單擊配置管理。
在配置管理對話框,設(shè)置各個資產(chǎn)指紋的采集頻率,然后單擊確定。
說明云安全中心不會自動觸發(fā)采集任務(wù)獲取對應(yīng)資產(chǎn)指紋的最新數(shù)據(jù)。所有資產(chǎn)指紋的刷新頻率均默認(rèn)為關(guān)閉。不同的資產(chǎn)指紋可以設(shè)置不同的刷新頻率。
中間件、數(shù)據(jù)庫以及Web服務(wù)資產(chǎn)指紋的采集頻率,統(tǒng)一以配置項(xiàng)中間件的采集頻率為準(zhǔn)。
如果您正在使用資產(chǎn)暴露分析功能,中間件的數(shù)據(jù)采集頻率需要設(shè)置為每1小時采集一次、每3小時采集一次、每12小時采集一次或每天采集一次,不能設(shè)置為關(guān)閉或每7天采集一次。更多信息,請參見資產(chǎn)暴露分析。
完成采集頻率設(shè)置后,云安全中心會按照設(shè)定的采集頻率自動觸發(fā)資產(chǎn)指紋采集任務(wù),并將資產(chǎn)指紋數(shù)據(jù)更新至各資產(chǎn)指紋頁簽,您可以在各資產(chǎn)指紋頁簽下查看最新指紋數(shù)據(jù)。更多信息,請參見查看資產(chǎn)的資產(chǎn)指紋數(shù)據(jù)。
手動采集所有資產(chǎn)最新指紋數(shù)據(jù)
在賬戶頁簽下,單擊采集最新數(shù)據(jù)。
在采集最新數(shù)據(jù)對話框中,選中需要采集的資產(chǎn)指紋數(shù)據(jù),然后單擊確定。
說明大約需要1~5分鐘可以完成數(shù)據(jù)采集,請您耐心等待。
手動采集單個資產(chǎn)最新指紋數(shù)據(jù)
在服務(wù)器頁簽下的服務(wù)器列表中,單擊需要采集資產(chǎn)指紋的服務(wù)器操作列的查看。
在該資產(chǎn)詳情頁面,單擊資產(chǎn)指紋調(diào)查頁簽,然后單擊要采集的資產(chǎn)指紋的對應(yīng)頁簽。
重要僅購買了企業(yè)版或旗艦版服務(wù)的云安全中心的控制臺顯示資產(chǎn)指紋調(diào)查頁簽。
單擊右上方的立即采集數(shù)據(jù),在采集任務(wù)下發(fā)成功對話框中,單擊確定。
大約需要1~5分鐘可以完成數(shù)據(jù)采集,請您耐心等待。
查看資產(chǎn)的資產(chǎn)指紋數(shù)據(jù)
登錄云安全中心控制臺。在控制臺左上角,選擇需防護(hù)資產(chǎn)所在的區(qū)域:中國或全球(不含中國)。
在左側(cè)導(dǎo)航欄,選擇 。
在主機(jī)資產(chǎn)頁面,查看資產(chǎn)指紋數(shù)據(jù)。
查看所有資產(chǎn)的資產(chǎn)指紋
在主機(jī)資產(chǎn)頁面,單擊要查看的資產(chǎn)指紋頁簽,查看對應(yīng)的資產(chǎn)指紋數(shù)據(jù)。
圖示①:資產(chǎn)指紋列表,主要包括所有資產(chǎn)指紋及其應(yīng)用的服務(wù)器數(shù)量。
圖示②:資產(chǎn)指紋的詳情列表,在左側(cè)資產(chǎn)指紋列表中單擊目標(biāo)指紋(如單擊某個端口號),頁面右側(cè)的資產(chǎn)指紋列表中會展示目標(biāo)指紋對應(yīng)的指紋詳情。
圖示③:資產(chǎn)指紋搜索功能組件,您可在搜索框中輸入相應(yīng)信息,搜索目標(biāo)指紋信息,支持模糊搜索。
查看單個資產(chǎn)的資產(chǎn)指紋
在服務(wù)器頁簽下的服務(wù)器列表中,單擊需要查看資產(chǎn)指紋的服務(wù)器操作列的查看。
在該資產(chǎn)詳情頁面,單擊資產(chǎn)指紋調(diào)查頁簽,然后單擊要查看的資產(chǎn)指紋頁簽,查看資產(chǎn)指紋數(shù)據(jù)。
重要僅購買了企業(yè)版或旗艦版服務(wù)的云安全中心的控制臺顯示資產(chǎn)指紋調(diào)查頁簽。
資產(chǎn)指紋調(diào)查的內(nèi)容
資產(chǎn)指紋類型 | 描述 |
賬戶 | 服務(wù)器的賬戶。定期采集服務(wù)器的賬戶信息,具體包括以下內(nèi)容:
|
端口 | 監(jiān)聽端口。定期采集服務(wù)器的對外端口監(jiān)聽信息,具體包括以下內(nèi)容:
|
進(jìn)程 | 運(yùn)行進(jìn)程信息。定期采集服務(wù)器的進(jìn)程信息,具體包括以下內(nèi)容:
|
中間件 | 定期采集服務(wù)器的中間件信息。中間件是指可獨(dú)立運(yùn)行的系統(tǒng)組件,例如MySQL(數(shù)據(jù)庫)、Docker(容器組件)等。具體采集以下內(nèi)容:
|
數(shù)據(jù)庫 | 數(shù)據(jù)庫信息。定期采集服務(wù)器上的數(shù)據(jù)庫的信息,具體包括以下內(nèi)容:
|
Web服務(wù) | Web服務(wù)信息。定期采集服務(wù)器上的Web服務(wù)的信息,具體包括以下內(nèi)容:
|
軟件 | 軟件資產(chǎn)。定期采集服務(wù)器的軟件信息,具體包括以下內(nèi)容:
|
計劃任務(wù) | 定期采集您服務(wù)器上周期性執(zhí)行的任務(wù)路徑信息。具體采集任務(wù)的以下信息:
|
啟動項(xiàng) | 啟動項(xiàng)信息。定期采集服務(wù)器的啟動項(xiàng)信息,具體包括以下內(nèi)容:
|
內(nèi)核模塊 | 內(nèi)核模塊信息。定期采集服務(wù)器的內(nèi)核模塊信息,具體包括以下內(nèi)容:
|
Web站點(diǎn) | Web站點(diǎn)信息。定期采集服務(wù)器的Web站點(diǎn)信息,具體包括以下內(nèi)容:
|
IDC探針發(fā)現(xiàn) | IDC探針掃描到的服務(wù)器結(jié)果信息,具體包括以下內(nèi)容:
|