全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

资产管理

最近更新时间:2021-10-22 14:49:53

资产管理功能定期获取并记录主机上的Web站点、Web容器、Web应用、Web应用框架、账号、计划任务、端口、数据库、进程、第三方组件、环境变量、Jar包、系统安装包、软件应用、内核模块等信息,进行统一的管理和清点。

资产概览

登录服务器安全控制台,在左侧导航栏,选择资产管理 > 资产概览,进入资产概览页面。该页面了包含资产搜索、主机资产查询、主机操作系统分布三个模块。

资产一键搜

输入资产或主机的关键词进行快速查询主机资产;支持主机视图、资产视图双维度查看。

image.png

主机资产

统计了当前主机总数、在线主机数和离线主机数,同时提供了主机总数、在线主机随时间变化的趋势图,将鼠标在趋势图中悬停,将显示该日期主机总数和在线主机数。

image.png

主机操作系统分布

从Linux,Windows操作系统维度,统计了各版本系统占操作系统类别的比重。展示了各子类操作系统的占比和台数。

image.png

资产搜索

登录服务器安全控制台,在左侧导航栏,选择资产管理 > 资产搜索,进入资产搜索页面。资产搜索可以通过点击资产所属类目下的相关资产进行资产信息查询。

image.png

资产变更分析

登录服务器安全控制台,在左侧导航栏,选择资产管理 > 资产变更分析,进入资产变更分析页面。该页面包含了主机数量变更分析和30天各资产数量变更分析的情况展示。

主机数量变更分析

统计了当前在线主机数和本周新增加主机数,通过折线图为您展示近7天、近30天、近1年内的主机总数变更情况。并且支持按时间范围进行查看,将鼠标在趋势图中悬停,将显示该日期主机总数。同时支持报表导出功能。

image.png

30天各资产数量变更分析

统计了各类资产在30天内的变更情况,点击资产类别,下方资产数量走势图也随之切换。将鼠标在走势图中悬停,将显示该日期该类资产数量。同时支持报表导出功能。

image.png

主机资产

登录服务器安全控制台,在左侧导航栏,选择资产管理 > 主机资产。该页面检测已安装授权的主机,可采集已经安装轻代理中的各类信息。鼠标悬停在主机IP上时,展示主机的主机内外网IP、主机名、操作系统、系统内核、MAC地址信息。同时支持报表导出功能。

image.png

资产采集设置

资产管理 > 主机资产页面点击资产采集设置按钮,您可自主选择资产采集项和采集频率。采集频率包括:仅采集一次、1小时、8小时、24小时、7天、15天、24天、30天、60天和暂停更新。

image.png
选择某台主机,点击列表页上方的更新资产信息按钮,或点击某台主机操作列的第二个按钮,将重新下发资产采集命令。

资产价值

资产价值代表该资产的重要程度,重要程度越高则级别越高,最高为5级。您可手动调整每台主机的资产价值。选择某台主机,点击列表页上方的资产价值按钮,或点击某台主机操作列的第四个按钮,可修改当前主机的资产价值。

image.png

资产详情

点击主机资产列表操作列中的详情按钮,将跳转至资产详情页。资产详情页详细描述了所选主机的已采集到的硬件信息、资产信息、漏洞风险、入侵威胁、安全监控、安全防护、合规基线等信息。

image.png

Web站点

登录服务器安全控制台,在左侧导航栏,选择资产管理 > Web站点。服务器安全将探测主机上的网站信息,可采集网站域名、网站安装路径、网站运行状态、运行用户、端口、配置路径、运行参数等站点详细信息。支持通过危险设置与服务类型进行站点信息过滤筛选。

image.png

Web中间件

登录服务器安全控制台,在左侧导航栏,选择资产管理 > Web中间件。服务器安全将探测主机上的Web中间件,可采集Web中间件的版本、安装路径、监听地址及端口、端口协议类型、运行权限、配置文件路径、日志文件路径、错误日志文件路径、插件路径、数据路径、进程二进制路径、启动参数等信息;支持Web中间件有Apache、IIS、JBoss、Nginx、Tomcat、Weblogic等。

image.png

Web应用

登录服务器安全控制台,在左侧导航栏,选择资产管理 > Web应用。服务器安全将探测主机上的Web应用信息,可采集到应用名、版本、应用语言、服务类型等信息,支持通过应用类型进行过滤筛选;支持Web应用有Blot CMS、CKEditor、DedeCMS、DiscuzX、Ecmos、MediaWiki、Navigate CMS、OneThink等。

image.png

Web应用框架

登录服务器安全控制台,在左侧导航栏,选择资产管理 > Web应用框架。服务器安全将探测主机上的Web应用框架信息,可采集到应用框架名、框架语言、框架版本、服务类型、应用路径等信息,支持通过框架语言类型进行过滤筛选。

image.png

端口

登录服务器安全控制台,在左侧导航栏,选择资产管理 > 端口。服务器安全将探测主机上对内端口及对外端口,可采集端口对应的服务及端口协议信息,支持通过内外端口、端口协议、常用端口进行过滤筛选;支持端口规则设置。

image.png

账号

登录服务器安全控制台,在左侧导航栏,选择资产管理 > 账号。服务器安全将探测主机上的账号信息,可采集账号的用户名、是否Root权限、Shell、状态、上次登录时间、用户ID、所属用户组等信息;支持业务账号设置;支持通过账号类型、账号诊断、账号异常、密码异常、用户组、登录方式进行过滤筛选。

image.png

数据库

登录服务器安全控制台,在左侧导航栏,选择资产管理 > 数据库。服务器安全将探测主机上的数据库信息,可采集数据库的版本、安装路径、监听地址及端口、端口协议类型、运行权限、配置文件路径、日志文件路径、错误日志文件路径、插件路径、数据路径、进程二进制路径、启动参数等;支持的数据有Hadoop、Memcahed、MySql、Redis等。

image.png

软件应用

登录服务器安全控制台,在左侧导航栏,选择资产管理 > 软件应用。服务器安全将探测主机上的软件应用信息,可采集软件应用的软件应用名、当前版本、安装信息、状态、发现时间等信息;支持开机启动项、系统服务 、定时任务属性筛选。

image.png

第三方组件

登录服务器安全控制台,在左侧导航栏,选择资产管理 > 第三方组件。服务器安全将探测主机上的第三方组件信息,可采集第三方组件的版本、安装路径、相关网站等信息;支持的第三方组件有CKEditor、DedeCMS、Discuz、PHP、PHPMyAdmin、Struts2、WordPress、Zabbix等。

image.png

进程

登录服务器安全控制台,在左侧导航栏,选择资产管理 > 进程。服务器安全将探测主机上的进程信息,可采集进程的路径、版本、hash值等;支持进程白名单设置、业务进程设置等;可通过运行状态、进程标签、进程权限、是否系统进程、是否自启动、是否包管理安装、是否服务进程等多个维度进行进程信息的筛选。

image.png

系统安装包

登录服务器安全控制台,在左侧导航栏,选择资产管理 > 系统安装包。服务器安全将探测主机上的系统安装包信息,可采集系统安装包的包名、总述、版本、安装时间、类型、安装路径等信息,支持采集的安装包有rpm包、dpkg包、java包、system包等;支持通过安装包类型进行过滤筛选。

image.png

Jar包

登录服务器安全控制台,在左侧导航栏,选择资产管理 > Jar包。服务器安全将探测主机上Jar包信息,可采集到包名、类型、是否可执行、版本号、绝对路径等信息,支持通过Jar包类型进行过滤筛选。

image.png

计划任务

登录服务器安全控制台,在左侧导航栏,选择资产管理 > 计划任务。服务器安全将探测主机上的计划任务信息,可采集计划任务的计划任务名、执行周期、执行命令或脚本、执行用户、运行目录等信息;支持采集的计划任务有Crontab计划任务、At计划任务、TaskScheduler计划任务。

image.png

环境变量

登录服务器安全控制台,在左侧导航栏,选择资产管理 > 环境变量。服务器安全将探测主机上环境变量信息,可采集到变量名、变量类型、用户名、变量值等信息,支持通过环境变量类型进行过滤筛选。

image.png

内核模块

登录服务器安全控制台,在左侧导航栏,选择资产管理 > 内核模块。服务器安全将探测主机上内核模块信息,可采集到模块名、模块大小、模块描述、模块版本、模块路径、引用计数、依赖项等信息。

image.png

文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈