日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 云安全中心 操作指南 資產中心 主機資產 資產指紋調查

資產指紋調查

更新時間:
產品詳情
我的收藏

云安全中心提供資產指紋調查功能,支持采集服務器資產的11種資產指紋數據。本文介紹如何使用資產指紋調查功能采集及查看服務器的資產指紋數據。

背景信息

首次使用資產指紋調查功能時,建議您通過設置資產指紋的采集頻率,自動采集您所有資產的指紋數據。資產指紋調查的內容,請參見資產指紋調查的內容

版本限制

企業版旗艦版支持該功能,其他版本用戶需要升級到企業版旗艦版才可使用該功能。購買和升級云安全中心服務的具體操作,請參見購買云安全中心升級與降配

采集方式

云安全中心不會自動采集資產指紋數據,您需要設置自動周期性采集或手動立即采集來獲取最新的資產指紋數據。

采集方式

描述

周期性自動采集

云安全中心支持自動采集所有資產的資產指紋數據。您可按需求配置自動采集資產指紋的頻率。具體操作,請參見設置周期性自動采集資產指紋

采集所有資產最新指紋數據

如果您想立即查看所有資產的資產指紋數據,您可使用采集最新數據功能一鍵采集所有資產的最新資產指紋數據。具體操作,請參見手動采集所有資產最新指紋數據

采集單個資產最新指紋數據

如果您想立即查看單個資產的資產指紋數據,您可使用立即采集數據功能一鍵采集該資產的最新資產指紋數據。具體操作,請參見手動采集單個資產最新指紋數據

采集資產指紋

  1. 登錄云安全中心控制臺。在控制臺左上角,選擇需防護資產所在的區域:中國全球(不含中國)

  2. 在左側導航欄,選擇資產中心 > 主機資產

  3. (可選)在主機資產頁面,單擊IDC探針發現頁簽,將服務器加入IDC探針發現檢測的白名單。

    如果您使用IDC探針功能創建了探針,您可以在IDC探針發現頁簽下查看探針掃描出的其他IDC服務器信息。關于IDC探針功能的更多信息,請參見管理IDC探針

    如無需探針檢測指定服務器,您可以參考以下步驟將該服務器加入白名單。

    1. IDC探針發現頁簽下的掃描結果列表中,單擊需要加入白名單的服務器掃描結果的操作列的加白名單

      服務器加入白名單后,系統將不會再掃描并記錄該服務器的信息。

    2. IDC探針發現頁簽下,單擊掃描結果列表右上方的白名單,可以查看已加入白名單的掃描結果列表。

  4. 主機資產頁面,選擇以下方式,采集資產指紋數據。

設置周期性自動采集

  1. 賬戶頁簽下,單擊配置管理

  2. 配置管理對話框,設置各個資產指紋的采集頻率,然后單擊確定

    說明

    • 云安全中心不會自動觸發采集任務獲取對應資產指紋的最新數據。所有資產指紋的刷新頻率均默認為關閉。不同的資產指紋可以設置不同的刷新頻率。

    • 中間件數據庫以及Web服務資產指紋的采集頻率,統一以配置項中間件的采集頻率為準。

      如果您正在使用資產暴露分析功能,中間件的數據采集頻率需要設置為每1小時采集一次每3小時采集一次每12小時采集一次每天采集一次,不能設置為關閉每7天采集一次更多信息,請參見資產暴露分析

完成采集頻率設置后,云安全中心會按照設定的采集頻率自動觸發資產指紋采集任務,并將資產指紋數據更新至各資產指紋頁簽,您可以在各資產指紋頁簽下查看最新指紋數據。更多信息,請參見查看資產的資產指紋數據

手動采集所有資產最新指紋數據

  1. 賬戶頁簽下,單擊采集最新數據

  2. 采集最新數據對話框中,選中需要采集的資產指紋數據,然后單擊確定

    說明

    大約需要1~5分鐘可以完成數據采集,請您耐心等待。

手動采集單個資產最新指紋數據

  1. 服務器頁簽下的服務器列表中,單擊需要采集資產指紋的服務器操作列的查看

  2. 在該資產詳情頁面,單擊資產指紋調查頁簽,然后單擊要采集的資產指紋的對應頁簽。

    重要

    僅購買了企業版旗艦版服務的云安全中心的控制臺顯示資產指紋調查頁簽。

    image

  3. 單擊右上方的立即采集數據,在采集任務下發成功對話框中,單擊確定

說明

大約需要1~5分鐘可以完成數據采集,請您耐心等待。

查看資產的資產指紋數據

  1. 登錄云安全中心控制臺。在控制臺左上角,選擇需防護資產所在的區域:中國全球(不含中國)

  2. 在左側導航欄,選擇資產中心 > 主機資產

  3. 主機資產頁面,查看資產指紋數據。

    • 查看所有資產的資產指紋

      主機資產頁面,單擊要查看的資產指紋頁簽,查看對應的資產指紋數據。

      查看資產指紋數據

      • 圖示①:資產指紋列表,主要包括所有資產指紋及其應用的服務器數量。

      • 圖示②:資產指紋的詳情列表,在左側資產指紋列表中單擊目標指紋(如單擊某個端口號),頁面右側的資產指紋列表中會展示目標指紋對應的指紋詳情。

      • 圖示③:資產指紋搜索功能組件,您可在搜索框中輸入相應信息,搜索目標指紋信息,支持模糊搜索。

    • 查看單個資產的資產指紋

      1. 服務器頁簽下的服務器列表中,單擊需要查看資產指紋的服務器操作列的查看

      2. 在該資產詳情頁面,單擊資產指紋調查頁簽,然后單擊要查看的資產指紋頁簽,查看資產指紋數據。

        重要

        僅購買了企業版旗艦版服務的云安全中心的控制臺顯示資產指紋調查頁簽。

資產指紋調查的內容

資產指紋類型

描述

賬戶

服務器的賬戶。定期采集服務器的賬戶信息,具體包括以下內容:

  • 服務器信息:賬戶所屬的服務器。

  • 賬號:賬號的名稱。

  • ROOT權限:賬戶是否有root權限。

  • 用戶組:賬戶所屬的用戶組的信息。

  • 到期時間:賬戶密碼的到期時間。

  • 密碼是否過期:賬戶密碼是否已過期。

  • 密碼是否鎖定:賬戶密碼是否已鎖定。

  • 用戶是否過期:賬戶狀態是否已過期。

  • 是否sudo賬號:賬戶是否擁有sudo權限。

  • 是否交互登錄賬號:賬戶是否具備login權限。

  • 上次登錄:當前賬戶上一次登錄服務器的時間。

  • 最新掃描時間:云安全中心最近一次采集服務器信息的時間。

端口

監聽端口。定期采集服務器的對外端口監聽信息,具體包括以下內容:

  • 服務器信息:端口所在的服務器信息,包括服務器名稱和IP地址。

  • 端口:監聽端口號。

  • 網絡協議:監聽端口使用的網絡協議。

  • PID:監聽端口對應服務器的運行進程的標識符。

  • 對應進程:監聽端口對應服務器的運行進程。

  • IP:監聽端口綁定的網卡的IP。

  • 最新掃描時間:云安全中心最近一次采集監聽端口信息的時間。

進程

運行進程信息。定期采集服務器的進程信息,具體包括以下內容:

  • 服務器信息:進程所在的服務器信息,包括服務器名稱和IP地址。

  • 進程名:進程的名稱。

  • 進程路徑:進程的啟動路徑。

  • 啟動參數:進程的啟動參數。

  • 啟動時間:進程的啟動時間。

  • 運行用戶:進程的啟動用戶。

  • 運行權限:進程啟動用戶的權限。

  • PID:進程的ID。

  • 父進程PID:進程啟動的父進程的ID。

  • 文件MD5:進程文件的MD5值。

  • 是否安裝包進程:是否使用安裝包內的進程。

  • 進程狀態:進程的當前狀態。

  • 最新掃描時間:云安全中心最近一次采集服務器信息的時間。

中間件

定期采集服務器的中間件信息。中間件是指可獨立運行的系統組件,例如MySQL(數據庫)、Docker(容器組件)等。具體采集以下內容:

  • 服務器信息:中間件所在的服務器信息,包括服務器名稱和IP地址。

  • 中間件:中間件的名稱。

  • 類型:中間件的所屬類型。

  • 運行時環境版本:中間件運行時的環境的版本。

  • 版本:原中間件的版本號。

  • PID:中間件的啟動進程的ID。

  • 啟動路徑:中間件的啟動路徑。

  • 版本驗證信息:中間件版本的獲取方式。

  • 父進程PID:中間件啟動的父進程的ID。

  • 運行用戶:中間件的啟動用戶。

  • 監聽IP:中間件啟動監聽的IP地址。

  • 監聽端口:中間件啟動監聽的端口。

  • 監聽狀態:中間件當前的監聽狀態。

  • 監聽端口協議:中間件當前監聽端口的網絡協議。

  • 啟動時間:中間件的啟動時間。

  • 進程命令行:中間件啟動執行命令的參數。

  • 容器名稱:中間件所在的容器的名稱。

  • 鏡像名稱:中間件所在的鏡像的名稱。

  • 配置路徑:中間件啟動配置所在的絕對路徑。

  • 最新掃描時間:云安全中心最近一次采集服務器信息的時間。

數據庫

數據庫信息。定期采集服務器上的數據庫的信息,具體包括以下內容:

  • 服務器信息:數據庫所在的服務器信息,包括服務器名稱和IP地址。

  • 數據庫名:數據庫的名稱。

  • 類型:數據庫的類型。

  • 版本:數據庫的版本號。

  • PID:數據庫的啟動進程的ID。

  • 啟動路徑:數據庫的啟動路徑。

  • 版本驗證信息:獲取數據庫版本的方式。

  • 父進程PID:數據庫啟動的父進程的ID。

  • 運行用戶:數據庫的啟動用戶。

  • 監聽IP:數據庫啟動監聽的IP地址。

  • 監聽端口:數據庫啟動監聽的端口。

  • 監聽狀態:數據庫當前的監聽狀態。

  • 監聽端口協議:數據庫當前監聽端口的網絡協議。

  • 啟動時間:數據庫的啟動時間。

  • 啟動命令行:數據庫啟動執行命令的參數。

  • 容器名稱:數據庫所在的容器的名稱。

  • 鏡像名稱:數據庫所在的鏡像的名稱。

  • 配置路徑:數據庫啟動配置所在的絕對路徑。

  • 最新掃描時間:云安全中心最近一次采集服務器信息的時間。

Web服務

Web服務信息。定期采集服務器上的Web服務的信息,具體包括以下內容:

  • 服務器信息:所在的服務器信息,包括服務器名稱和IP地址。

  • Web服務名:Web服務名稱。

  • 類型:Web服務的類型。

  • 運行時環境版本:Web服務運行時JDK環境的版本。

  • 版本:Web服務的版本號。

  • PID:Web服務啟動進程的ID。

  • 啟動路徑:Web服務的啟動路徑。

  • 版本驗證信息:版本的獲取方式。

  • 父進程PID:Web服務啟動的父進程的ID。

  • 運行用戶:Web服務的啟動用戶。

  • 監聽IP:Web服務啟動監聽IP的地址。

  • 監聽端口:Web服務啟動監聽的端口。

  • 監聽狀態:Web服務當前的監聽狀態。

  • 監聽端口協議:Web服務當前監聽端口的網絡協議。

  • 啟動時間:Web服務的啟動時間。

  • 啟動命令行:Web服務啟動執行命令的參數。

  • 容器名稱:Web服務所在的容器的名稱。

  • 鏡像名稱:Web服務所在的鏡像的名稱。

  • 配置路徑:Web服務啟動配置所在的絕對路徑。

  • Web目錄:Web配置網頁的路徑。

  • 最新掃描時間:云安全中心最近一次采集服務器信息的時間。

軟件

軟件資產。定期采集服務器的軟件信息,具體包括以下內容:

  • 服務器信息:軟件所在的服務器,包括服務器名稱和IP地址。

  • 軟件名稱:軟件的名稱。

  • 版本:軟件的版本號。

  • 軟件啟動路徑:軟件啟動的路徑。

  • 軟件更新時間:軟件版本的更新時間。

  • 最新掃描時間:云安全中心最近一次采集軟件信息的時間。

計劃任務

定期采集您服務器上周期性執行的任務路徑信息。具體采集任務的以下信息:

  • 服務器信息:計劃任務所在的服務器信息,包括服務器名稱和IP地址。

  • 執行命令:計劃任務執行的命令行。

  • 任務周期:計劃任務的定時周期。

  • MD5:計劃任務進程的HASH。

  • 賬戶名稱:啟動任務的賬號。

  • 最新掃描時間:云安全中心最近一次采集服務器信息的時間。

啟動項

啟動項信息。定期采集服務器的啟動項信息,具體包括以下內容:

  • 服務器信息:啟動項所在的服務器信息,包括服務器名稱和IP地址。

  • 啟動項路徑:啟動服務所在的路徑。

  • 最新掃描時間:云安全中心最近一次采集服務器信息的時間。

內核模塊

內核模塊信息。定期采集服務器的內核模塊信息,具體包括以下內容:

  • 服務器信息:內核模塊所在的服務器信息,包括服務器名稱和IP地址。

  • 模塊名稱:內核模塊的名稱。

  • 模塊大小:內核模塊文件的大小。

  • 模塊文件路徑:內核模塊所在的路徑。

  • 被模塊依賴數目:其他依賴模塊的數量。

  • 最新掃描時間:云安全中心最近一次采集服務器信息的時間。

Web站點

Web站點信息。定期采集服務器的Web站點信息,具體包括以下內容:

  • 服務器信息:Web站點所在的服務器信息,包括服務器名稱和IP地址。

  • 域名:Web站點配置的域名。

  • 站點類型:Web服務使用軟件的類型。

  • 端口:Web服務的監聽端口。

  • Web路徑:WebHome目錄的路徑。

  • Web根路徑:Web配置中根目錄的路徑。

  • 用戶:Web服務的啟動用戶。

  • 目錄權限:Web目錄的權限。

  • 監聽協議:Web啟動的監聽協議。

  • PID:進程的ID。

  • 啟動時間:Web服務的啟動時間。

  • 鏡像名稱:Web站點所在的鏡像的名稱。

  • 容器名稱:Web站點所在的容器的名稱。

  • 最新掃描時間:云安全中心最近一次采集服務器信息的時間。

IDC探針發現

IDC探針掃描到的服務器結果信息,具體包括以下內容:

  • 啟動時間:掃描到該服務器的時間。

  • IP/端口/網段:掃描到的服務器的IP地址、端口和所在網段。

  • IDC機房:掃描到的服務器所在的IDC機房名稱。

  • 客戶端:掃描到的服務器的云安全中心客戶端狀態。

  • 資產判斷:掃描到的服務器的操作系統類型。

  • 探針:探針所在服務器的名稱、公網IP和私網IP。