资产暴露分析支持自动分析您的ECS服务器在互联网上的暴露情况,可视化呈现ECS与互联网的通信链路,并集中展示您暴露在公网的ECS的漏洞信息,帮助您快速定位您资产在互联网上的异常暴露情况并提供相应漏洞的修复建议。本文介绍如何使用云安全中心资产暴露分析功能。

背景信息

资产暴露分析功能依赖于资产指纹的调查中采集的中间件信息,您需要在资产指纹调查页面,将中间件的采集周期设置为每1小时采集一次每3小时采集一次每12小时采集一次每天采集一次。如果您关闭了自动采集或设置的采集周期过长(例如采集周期设置为每7天采集一次),资产暴露分析功能将无法每天刷新检测结果。具体操作,请参见周期性自动采集

资产暴露分析结果会每天自动刷新,无需您手动执行刷新操作。

版本限制说明

仅企业版和旗舰版支持该功能,其他版本用户需要升级到企业版或旗舰版才可使用该功能。购买和升级云安全中心服务的具体操作,请参见购买云安全中心升级与降配。各版本的功能详情,请参见功能特性

支持的服务器类型

资产暴露分析结果中仅统计您的ECS服务器在互联网上的暴露情况,不支持统计非阿里云服务器在互联网上的暴露情况。

统计数据说明

资产暴露分析页面为您展示资产在互联网暴露情况的统计数据和详细信息列表。以下表格是统计数据的详细说明。

统计项名称 说明
暴露资产/公网IP数 暴露在互联网上的服务器总数量和IP地址总数量。
网关资产 暴露在互联网上的网关资产(负载均衡、NAT网关)总数量。单击相应数值打开网关资产面板,可查看网关资产的列表。
暴露端口 暴露在互联网上的端口总数量。单击相应数值打开暴露端口面板,可查看暴露端口的列表。
暴露组件 暴露在互联网上的您服务器的系统组件(例如OpenSSL、OpenSSH)总数量。单击相应数值打开暴露组件面板,可查看暴露组件的列表。
可被利用漏洞 暴露在互联网上可被黑客利用的漏洞总数量及高危、中危、低危漏洞数量。单击表示高危、中危、低危漏洞数量的数字可跳转至漏洞修复页面。不同类型的漏洞使用不同颜色表示:
  • 高危:红色。此类漏洞会对您的资产安全较大的威胁,建议您重点关注并及时修复。
  • 中危:橙色。此类漏洞对您的资产会产生一定的危害,建议您及时修复。
  • 低危:灰色。此类漏洞对您的资产安全危害较小,您可以延后修复。

查看资产暴露详情

资产暴露详情为您展示资产到互联网之间的通信链路,您可以参考以下步骤查看资产暴露详情。

  1. 登录云安全中心控制台
  2. 在左侧导航栏,单击资产暴露分析
  3. 使用暴露资产列表上方的筛选条件定位到需查看的资产。
    您可以使用筛选条件:有漏洞、无漏洞、资产分组,或输入公网IP、端口、组件名称、ECS名称或ECS ID。
    您可以单击暴露资产列表右上角导出图标,将暴露资产的详细信息统一导出并保存到本地。导出的文件为Excel格式。
    说明 根据您暴露资产数据的大小,导出暴露资产信息可能需要耗费一定时间,请耐心等待。
  4. 单击需查看资产操作列的暴露详情
  5. 在资产的暴露详情面板,查看资产暴露通信链路拓扑图、详情和漏洞详情。暴露资产详情页

    如果您的服务器可以通过多种方式访问互联网,通信链路拓扑图会为您展示多条访问互联网的路径。例如您的服务器可以通过NAT网关和负载均衡访问公网,通信链路拓扑图将为您展示访问互联网的两条通信链路。单击不同访问路径上的资产图标,可以切换到该路径,查看该路径详情。

    资产暴露通信链路拓扑图颜色和资产中存在的漏洞的等级有关,以下是对应关系:
    • 红色:资产中存在可被黑客通过互联网利用的高危漏洞。
    • 橙色:资产中存在可被黑客通过互联网利用的中危漏洞。
    • 灰色:资产中存在可被黑客通过互联网利用的低危漏洞。
    • 绿色:资产中不存在可被黑客通过互联网利用的漏洞。
    说明 以上拓扑图颜色和漏洞等级的对应关系仅对您的资产生效,不对网络链路图的其余部分(例如互联网)生效,互联网图标默认为灰色。
  6. 可选:单击漏洞名称跳转至该资产的应用漏洞页面,查看漏洞详情。
    在该资产的应用漏洞列表页面,您可以查看漏洞信息并根据漏洞修复建议手动修复相应漏洞。建议您及时修复高危漏洞。更多信息,请参见应用漏洞