资产发现

配置项

说明

任务名称

用来标识任务，支持自定义，最大长度为50字符。

任务类型

支持主机发现、主机账户发现、主机状态检查和主机账户状态检查。

• 主机发现：用于检查指定网段内未托管到金山云堡垒机的主机信息。

• 主机账户发现：用于检查目标主机未托管到金山云堡垒机的账户信息。

• 主机状态检测：用于检查目标主机的IP连通性和可连端口。

• 主机账户状态检测：用于验证目标主机账户的密码托管状态、正确性和复杂度等。

执行方式

支持手动执行、定时执行和周期执行。

• 手动执行：任务创建后，需用户手动执行任务，系统才能开始巡检。

• 定时执行：需设置任务的执行时间，任务创建后，系统在设定时间自动执行任务，开始巡检。

• 周期执行：需设置任务的执行时间和执行周期，任务创建后，系统在设定时间和设定周期自动执行任务，开始巡检。

目标网段

当任务类型为主机发现时，需要配置待巡检资产的网段，例如：172.16.1.0/24，仅支持20位及以上掩码。

密码要求

当任务类型为主机账户状态检测时，可以配置资产账户的密码要求，检测资产账户是否符合金山云堡垒机设定的密码要求。

• 密码策略：设置密码中大小写字母、数字和其他字符要求。

• 密码长度：设置密码的位数要求。

• 密码超期天数：当“任务检查时间-上次改密时间”大于该设定值时，系统判定资产密码超期未改密。

• 扫描无密码账户：开启后，可以扫描无密码的账户，Windows主机账户不支持。