本文介紹了如何對設備資產進行安全管理。
設備資產包括客戶物聯網網絡中的感知層設備、網關設備以及阿里云IoT安全管理一體機。IoT安全運營中心通過以下幾種方式識別物聯網資產:
安全代理:設備集成了IoT設備身份認證的安全SDK或IoT安全運營中心的安全Agent后,由安全SDK或安全Agent上報的設備信息。
安全探針:網絡中部署了IoT安全管理一體機,通過運行IoT安全管理一體機的主動掃描任務,識別到的設備信息。
日志:通過同步阿里云物聯網平臺的數據及分析平臺日志、三方日志系統的日志,識別到的設備信息。
設備
查找設備
您可以在設備列表中管理設備資產(不包含阿里云IoT安全管理一體機)。您可以通過單擊
按鈕,切換展示方式。
品類:通過單擊左側樹狀的目錄,依次選擇:品類>設備廠商>設備型號,查看特定型號的設備的安全數據。
列表:查看某一臺設備的安全數據。
設備信息
設備信息列表數據說明:
屬性 | 說明 |
名稱 | 讀取設備的名稱。 |
IPv4地址 | 設備網絡接口的IPv4地址。 |
MAC地址 | 設備網絡接口的MAC地址。 |
類型 | 設備屬于哪一類物聯網設備,例如攝像頭、NVR等。默認為:IoT。 |
型號 | 識別到設備具體的型號信息 |
最近活躍 | 設備上次將事件信息上報到阿里云、IoT安全管理一體機的日期或時間。格式:YYYY-MM-DD HH:MM:SS。 |
來源 | 通過什么方式發現的設備。 |
安全狀態 | 設備是否存在未處理的安全風險。 |
詳情 | 查看該資產更全面的信息、累計發現的安全風險、未處理的安全風險。 |
安全狀態
設備未處理的風險數量>0時,安全狀態為:有風險。
設別未處理的風險數量=0時,安全狀態為:無風險。
未處理的安全風險包括:
未處理威脅:已檢測到的威脅且未處理的威脅數量。
未修復漏洞:已檢測到的漏洞且未修復的漏洞數量。
文檔內容是否對您有幫助?