资产暴露分析支持自动分析您的ECS服务器在互联网上的暴露情况,可视化呈现ECS与互联网的通信链路,并集中展示您暴露在公网的ECS的漏洞信息,帮助您快速定位您资产在互联网上的异常暴露情况并提供相应漏洞的修复建议。本文介绍如何使用云安全中心资产暴露分析功能。
背景信息
资产暴露分析功能依赖于资产指纹的调查中采集的中间件信息,您需要在资产指纹调查页面,将中间件的采集周期设置为每1小时采集一次、每3小时采集一次、每12小时采集一次或每天采集一次。如果您关闭了自动采集或设置的采集周期过长(例如采集周期设置为每7天采集一次),资产暴露分析功能将无法每天刷新检测结果。具体操作,请参见周期性自动采集。
资产暴露分析结果会每天自动刷新,无需您手动执行刷新操作。
版本限制说明
仅企业版和旗舰版支持该功能,其他版本用户需要升级到企业版或旗舰版才可使用该功能。购买和升级云安全中心服务的具体操作,请参见购买云安全中心和升级与降配。各版本的功能详情,请参见功能特性。
支持的服务器类型
资产暴露分析结果中仅统计您的ECS服务器在互联网上的暴露情况,不支持统计非阿里云服务器在互联网上的暴露情况。
统计数据说明
资产暴露分析页面为您展示资产在互联网暴露情况的统计数据和详细信息列表。以下表格是统计数据的详细说明。
统计项名称 | 说明 |
---|---|
暴露资产/公网IP数 | 暴露在互联网上的服务器总数量和IP地址总数量。 |
网关资产 | 暴露在互联网上的网关资产(负载均衡、NAT网关)总数量。单击相应数值打开网关资产面板,可查看网关资产的列表。 |
暴露端口 | 暴露在互联网上的端口总数量。单击相应数值打开暴露端口面板,可查看暴露端口的列表。 |
暴露组件 | 暴露在互联网上的您服务器的系统组件(例如OpenSSL、OpenSSH)总数量。单击相应数值打开暴露组件面板,可查看暴露组件的列表。 |
可被利用漏洞 | 暴露在互联网上可被黑客利用的漏洞总数量及高危、中危、低危漏洞数量。单击表示高危、中危、低危漏洞数量的数字可跳转至漏洞修复页面。不同类型的漏洞使用不同颜色表示:
|
查看资产暴露详情
资产暴露详情为您展示资产到互联网之间的通信链路,您可以参考以下步骤查看资产暴露详情。
在文档使用中是否遇到以下问题
更多建议
匿名提交