资产指纹调查功能支持定期采集并记录服务器上的端口、软件、进程、账户、计划任务和中间件信息,帮助您全面了解资产的运行状态,便于回溯分析。云安全中心控制台提供了资产指纹调查的总览和多种指纹的详细信息。本文介绍资产指纹调查功能的特性、总览信息以及采集内容。

版本限制说明

仅企业版和旗舰版支持该功能,其他版本用户需要升级到企业版或旗舰版才可使用该功能。购买和升级云安全中心服务的具体操作,请参见购买云安全中心升级与降配。各版本的功能详情,请参见功能特性

背景信息

  • 资产指纹调查功能支持采集并分析记录以下六种指纹的信息:端口(监听端口)、软件(软件资产)、进程(运行进程)、账户(账户资产)、计划任务(任务路径)和中间件(可独立运行的系统组件,例如MySQL数据库)。
  • 资产指纹调查的配置管理功能支持设置监听端口、软件资产、运行进程、账户资产、计划任务和中间件数据的采集刷新频率。
  • 针对单个资产,云安全中心的资产中心功能,支持手动触发各资产指纹信息的采集任务。

总览页面介绍

云安全中心控制台调查响应 > 资产指纹调查页面,查看端口开放TOP 5、软件资产TOP 5、进程TOP 5、相同账户TOP 5、中间件TOP 5和最新账户信息。

说明 总览页面展示的各指纹TOP 5信息是根据指纹(端口、软件、进程、账户、中间件)所属服务器的数量降序排列后,提取的前5项数据信息。

单击各指纹模块的详情,跳转到对应指纹页面,可查看各指纹的详细信息。更多信息,请参见查看资产指纹数据

资产指纹调查内容

资产指纹调查项 描述 应用场景
端口 监听端口。定期采集服务器的对外端口监听信息,具体包括以下内容:
  • 服务器信息:监听端口对应的服务器。
  • 对应进程:监听端口对应服务器的运行进程。
  • IP:监听端口绑定的网卡IP。
  • 最新扫描时间:云安全中心最近一次采集监听端口信息的时间。
  • 检查一个端口被哪些服务器监听。
  • 检查一台服务器开通了哪些端口。
软件 软件资产。定期采集服务器的软件信息,具体包括以下内容:
  • 服务器信息:软件所在的服务器。
  • 版本:软件的版本号。
  • 软件安装目录:软件的安装路径。
  • 软件更新时间:软件版本的更新时间。
  • 最新扫描时间:云安全中心最近一次采集软件信息的时间。
  • 检查非法安装的软件资产。
  • 检查版本过低的软件资产。
  • 漏洞爆发时快速定位受影响资产。
进程 运行进程。定期采集服务器的进程信息,具体包括以下内容:
  • 服务器信息:运行进程所在服务器。
  • 进程路径:运行进程在服务器中的路径。
  • 启动参数:运行进程的启动参数。
  • 启动时间:运行进程的启动时间。
  • 运行用户:运行该进程的用户信息。
  • 运行权限:运行该进程的用户权限信息。
  • PID:运行进程的身份标识。
  • 父进程:运行进程所属父进程信息。
  • 文件MD5:运行进程的MD5文件。
  • 最新扫描时间:云安全中心最近一次采集进程信息的时间。
  • 检查一个进程被哪些服务器运行。
  • 检查一台服务器运行了哪些进程。
账户 账户资产。定期采集服务器的账户信息,具体包括以下内容:
  • 服务器信息:账户所属服务器。
  • 登录权限:账户的登录权限信息。
  • ROOT权限:账户是否有root权限。
  • 用户组:账户所属用户组信息。
  • 到期时间:账户操作权限的到期时间。
  • 上次登录:当前账户上一次登录服务器的时间。
  • 最新扫描时间:云安全中心最近一次采集服务器账户信息的时间。
  • 检查一个账户被哪些服务器创建。
  • 检查一台服务器创建了哪些账户。
计划任务 定期采集您服务器上周期性执行的任务路径信息。具体采集任务的以下信息:
  • 服务器信息:计划任务所在服务器。
  • 执行命令:计划任务需要执行的命令。
  • 任务周期:计划任务的执行周期时间。
  • MD5(任务路径):计划任务路径的MD5信息。
  • 账户名称:执行计划任务的账户信息。
  • 最新扫描时间:云安全中心最近一次采集计划任务的时间。
  • 检查一个任务路径被哪些服务器执行。
  • 检查一台服务器包含哪些计划任务。
中间件 定期采集服务器的中间件信息。中间件是指可独立运行的系统组件,例如MySQL(数据库)、Docker(容器组件)等。具体采集以下内容:
  • 服务器名称:中间件所在的服务器信息,包括服务器名称和IP地址。
  • 中间件版本:中间件的版本号。
  • PID:启动中间件的进程的PID。
  • 安装路径:中间件的安装路径。
  • 最新扫描时间:云安全中心最近一次采集中间件信息的时间。
  • 版本验证信息:中间件所在镜像的名称。
  • 父进程PID:启动中间件的父进程的PID。
  • 运行用户:运行中间件的用户名。
  • 检查您系统中存在哪些中间件。
  • 检查一个中间件在哪些服务器上存在。