隨著云業務的持續增長,資產動態變化頻繁,云上資產(包括但不限于ECS服務資源和網絡資源)對安全管理帶來了重大挑戰。阿里云全流量威脅檢測與響應NDR(Network Detection and Response)資產管理可以自動發現當前接入資產的所有服務類型和風險狀態,從而幫助您構建清晰的資產管理視圖。
前提條件
資產已接入流量至NDR。具體操作,請參見接入管理。
未接入流量或停止流量采集會影響NDR針對該資產的識別與管理。
NDR當前支持識別的服務類型與服務
服務類型 | 服務 |
傳統服務 | DNS |
NTP | |
LDAP | |
SIP | |
Kerberos | |
MQTT | |
SVN | |
RPC | |
RPCBind | |
Thrift | |
Zookeeper | |
PPTP | |
NetBIOS | |
Kafka | |
數據庫服務 | PostgreSQL |
MySQL | |
MsSQL-TDS | |
Redis | |
Memcache | |
MongoDB | |
Cassandra | |
Oracle_docker | |
Oracle | |
文件傳輸服務 | FTP_CONTROL |
SMB | |
NFS | |
TFTP | |
RSYNC | |
郵件服務 | POP3 |
SMTP | |
IMAP | |
Web服務 | HTTP |
網絡管理服務 | SNMP |
Syslog | |
Nagios | |
Zabbix | |
多媒體服務 | RTSP |
RTP | |
RTMP | |
RTCP | |
遠程控制服務 | Telnet |
SSH | |
RDP | |
VNC | |
Citrix | |
代理服務 | OpenVPN |
SOCKS | |
Ipsec | |
TLS加密服務 | TLS |
未知服務 | Unknown |
查看資產列表
NDR依據最近7天的資產流量來識別和管理資產服務與風險狀態,超過7天的歷史狀態信息會被更新,保證提供最新的資產服務信息與風險信息。
在左側導航欄,選擇。
在資產管理頁面,查看已接入NDR的當前已接入資產總數、資產上層服務統計以及存在風險的資產數量。
資產列表中支持按照風險狀態、資產類型、操作系統、實例ID、實例名稱、IP等條件篩選數據。
在資產列表中,查看已接入資產的實例ID/名稱、服務類型、資產IP地址、風險狀態等信息。
在資產列表的風險狀態列,顯示暴露端口、敏感信息和弱口令的風險數量,單擊對應數據,可以跳轉至風險管理頁面查看該資產存在的風險詳細信息。
在資產列表中,單擊操作列的詳情,查看特定資產的基本信息、服務類型與服務,操作系統類型和操作系統以及風險狀態的數量統計。
在詳情對話框下方區域,單擊威脅分析、協議日志或報文檢索跳轉至對應頁面,對當前指定IP進行分析。具體詳情,請參見威脅分析、日志分析、報文留存。
導出資產列表
在資產管理頁面,單擊資產列表右上方的
圖標,會下發導出任務到頁面右上方的下載任務。單擊下載任務,在任務列表面板下拉框中選擇資產管理,查看導出任務名、任務狀態、創建時間、過期時間和文件大小等信息。
在對應的操作列,單擊下載,將當前篩選條件下的資產列表信息以CSV文件下載到本地。同時支持刪除下載任務。
在風險管理頁面的列表區域,單擊指定的IP地址,在對話框查看具體的資產詳情,以便于您了解引發該告警的上層業務應用情況。具體操作請參見風險管理。