资产巡检
对主机、主机账户等资产进行手动、定期和周期性的扫描检测,便于及时发现指定网段内的新增主机及主机账户并进行权限管控,同时也对当前管理主机和主机账户的状态进行检测,保证运维、审计等功能正常运行。
创建资产发现任务
支持创建主机发现、主机账户发现、主机状态检查、主机账户状态检查等巡检任务。
在系统菜单栏选择“任务>资产巡检”,进入资产巡检页面。
点击<新建巡检任务>,进入新建资产巡检任务页面。
参见下表说明,配置任务信息,点击<保存>,完成创建。
配置项 | 说明 |
任务名称 | 用来标识任务,支持自定义,最大长度为50字符。 |
任务类型 | 支持主机发现、主机账户发现、主机状态检查和主机账户状态检查。 主机发现:用于检查指定网段内未托管到金山云堡垒机的主机信息。 主机账户发现:用于检查目标主机未托管到金山云堡垒机的账户信息。 主机状态检测:用于检查目标主机的IP连通性和可连端口。 主机账户状态检测:用于验证目标主机账户的密码托管状态、正确性和复杂度等。
|
执行方式 | 支持手动执行、定时执行和周期执行。 手动执行:任务创建后,需用户手动执行任务,系统才能开始巡检。 定时执行:需设置任务的执行时间,任务创建后,系统在设定时间自动执行任务,开始巡检。 周期执行:需设置任务的执行时间和执行周期,任务创建后,系统在设定时间和设定周期自动执行任务,开始巡检。
|
目标网段 | 当任务类型为主机发现时,需要配置待巡检资产的网段,例如:172.16.1.0/24,仅支持20位及以上掩码。 |
密码要求 | 当任务类型为主机账户状态检测时,可以配置资产账户的密码要求,检测资产账户是否符合金山云堡垒机设定的密码要求。 密码策略:设置密码中大小写字母、数字和其他字符要求。 密码长度:设置密码的位数要求。 密码超期天数:当“任务检查时间-上次改密时间”大于该设定值时,系统判定资产密码超期未改密。 扫描无密码账户:开启后,可以扫描无密码的账户,Windows主机账户不支持。
|