云安全中心资产指纹调查功能支持定期采集并记录服务器上的端口、软件、进程和账户信息,帮助您全面了解资产的运行状态,便于回溯分析。云安全中心控制台提供了资产指纹调查的总览和四种指纹的详细信息。本文介绍了资产指纹调查功能的特性、收集内容及总览信息。

前提条件

云安全中心仅企业版支持资产指纹调查功能,基础版和高级版用户都需先升级到企业版才可使用资产指纹调查功能。升级的具体操作,请参见升级流程

背景信息

  • 资产指纹调查功能支持采集分析并记录以下四种指纹的信息:端口(监听端口)、软件(软件资产)、进程(运行进程)、账户(账户资产)。
  • 资产指纹调查的配置管理功能支持设置监听端口、软件资产、运行进程和账户资产数据的采集刷新频率。
  • 针对单个资产,云安全中心的资产中心功能支持手动触发各资产指纹信息的采集任务。

资产指纹调查内容

资产指纹调查项 描述 应用场景
端口 监听端口。定期采集服务器的对外端口监听信息,具体包括以下内容:
  • 服务器信息:监听端口对应的服务器。
  • 对应进程:监听端口对应服务器的运行进程。
  • IP:监听端口绑定的网卡IP。
  • 最新采集时间:监听端口信息的最近一次采集时间。
  • 清点一个端口被哪些服务器监听。
  • 清点一台服务器开通了哪些端口。
软件 软件资产。定期采集服务器的软件信息,具体包括以下内容:
  • 服务器信息:软件所在的服务器。
  • 版本:软件的版本号。
  • 软件安装目录:软件的安装路径。
  • 软件更新时间:软件的最近一次更新时间。
  • 最新采集时间:软件信息的最近一次采集时间。
  • 清点非法安装的软件资产。
  • 清点版本过低的软件资产。
  • 漏洞爆发时快速定位受影响资产。
进程 运行进程。定期采集服务器的进程信息,具体包括以下内容:
  • 服务器信息:运行进程所在服务器。
  • 进程路径:运行进程在服务器中的路径。
  • 启动参数:运行进程的启动参数。
  • 启动时间:运行进程的启动时间。
  • 运行用户:运行该进程的用户信息。
  • 运行权限:运行该进程的用户权限信息。
  • PID:运行进程的身份标识。
  • 父进程:运行进程所属父进程信息。
  • 文件MD5:运行进程的MD5文件。
  • 最新采集时间:进程信息的最近一次采集时间。
  • 清点一个进程被哪些服务器运行。
  • 清点一台服务器运行了哪些进程。
账户 账户资产。定期采集服务器的账户信息,具体包括以下内容:
  • 服务器信息:账户所属服务器。
  • 登录权限:账户的登录权限信息。
  • ROOT权限:账户是否有ROOT权限。
  • 用户组:账户所属用户组信息。
  • 到期时间:账户操作权限的到期时间。
  • 上次登录:账户上一次登录的时间。
  • 最新采集时间:账户信息的最近一次采集时间。
  • 清点一个账户被哪些服务器创建。
  • 清点一台服务器创建了哪些账户。

总览

在云安全中心管理控制台左侧导航栏,单击调查响应 > 资产指纹调查。在总览页签,查看端口开放TOP5、软件资产TOP5、进程TOP5、相同账户TOP5和最新账号信息。

说明 总览页面展示的各指纹TOP5信息是根据指纹(端口、软件、进程、账户)所属服务器的数量降序排列后,提取的前5项数据信息。
资产指纹调查总览

单击各指纹模块的详情,跳转到对应指纹页面,可查看各指纹的详细信息。具体内容请参见查看资产指纹数据