云安全中心资产指纹功能定期收集并记录服务器上的以下信息:运行进程、系统账号、开放端口、软件版本和网站后台,帮助您全面了解资产的运行状态,便于回溯分析。本文介绍了使用资产指纹查看相关记录的操作方法。

功能说明

资产指纹功能包含以下五个模块:
  • 运行进程:定期收集服务器的进程信息,用于清点进程。

    应用场景包括:清点一个进程被哪些服务器运行;清点一台服务器运行了哪些进程。

  • 系统账号:定期收集服务器的账号信息,用于清点账号。

    应用场景包括:清点一个账号被哪些服务器创建;清点一台服务器创建了哪些账号。

  • 开放端口:定期收集服务器的对外端口监听信息,用于清点端口。

    应用场景包括:清点一个端口被哪些服务器监听;清点一台服务器开通了哪些端口。

  • 软件版本:定期收集服务器的软件版本信息,用于清点软件资产。

    应用场景包括:清点非法软件资产(非法安装);清点版本过低的软件资产;漏洞爆发时快速定位受影响资产。

  • 网站后台:定期收集和记录网站后台的登录信息,并检测弱密码和撞库攻击,用于监控后台登录安全。

    应用场景包括:查看后台登录记录;查看后台登录账号是否存在弱密码;查看后台被撞库攻击次数。

通过资产指纹设置功能,您可以选择运行进程、系统账号、开放端口、软件版本数据的收集刷新频率。

查看单个资产的资产指纹

您可以通过资产管理进入单个资产的详情页,在该详情页查看该资产的资产指纹信息。通过此方式可以查看指定资产的运行进程、系统账号、开放端口、软件版本的实时和历史变更信息;不支持查看网站后台信息。

  1. 登录云安全中心控制台
  2. 前往资产管理页,选择要查看的资产,单击其资产IP/名称
  3. 在指定资产的详情页面,单击资产指纹调查
    • 查看指定资产上的运行进程
      1. 前往运行进程子页,查看该资产上所有运行中的进程。您可以使用进程名或运行用户进行搜索。
      2. 选择数据类型历史变动,查看其运行进程变动情况,包括发现新进程进程停止

      3. 单击一个进程名,查看其详细信息。
    • 查看指定资产上的账号信息
      1. 前往账号信息子页,查看该资产上所有已登录的系统账号。您可以使用账号名进行搜索。
      2. 选择数据类型历史变动,查看其账号信息变动情况,包括新建账号删除账号、和修改账号

      3. 单击一个账号名,查看其详细信息。
    • 查看指定资产上的监听端口
      1. 前往监听端口子页,查看该资产上所有已开放端口和端口对应的网络协议。您可以使用端口号或进程名进行搜索。
      2. 选择数据类型历史变动,查看其监听端口变动情况,包括新增监听停止监听

      3. 单击一个端口号,查看其详细信息。
    • 查看指定资产上的软件信息
      1. 前往软件管理子页,查看该资产上所有使用中的软件。您可以使用软件名、版本名、或软件安装目录进行搜索。
      2. 选择数据类型历史变动,查看其软件版本变动情况,包括软件安装软件卸载、和版本更新

      3. 单击一个软件名,查看其详细信息。

查看全部资产的资产指纹

您可以在资产指纹调查功能页查看账号下所有资产的资产指纹信息。通过此方式可以查看所有资产上的运行进程、系统账号、开放端口、软件版本、和网站后台的实时信息。

参照以下步骤,查看全部资产的资产指纹信息:

  1. 登录云安全中心控制台
  2. 在左侧导航栏,选择调查响应 > 资产指纹调查
    • 查看服务器运行进程
      1. 前往运行进程子页,查看所有运行中进程和运行这些进程的主机数。您可以使用进程名或运行用户进行搜索。
      2. 单击一个进程名,查看其详细信息。

    • 查看系统账号
      1. 前往系统账号子页,查看所有已登录的系统账号和使用这些账号的主机数。您可以使用账号名进行搜索。
      2. 单击一个账号名,查看其详细信息。

    • 查看开放端口
      1. 前往开放端口子页,查看所有已开放端口、端口对应的网络协议、和开放这些端口的主机数。您可以使用端口号或进程名进行搜索。
      2. 单击一个端口号,查看其详细信息。

    • 查看软件版本
      1. 前往软件版本子页,查看所有使用中的软件和使用这些软件的主机数。您可以使用软件名、版本名、或软件安装目录进行搜索。
      2. 单击一个软件名,查看其版本等信息。

    • 查看网站后台登录记录:前往网站后台子页,查看所有网站后台登录记录,以及登录弱密码检测结果、撞库攻击检测结果。

资产指纹设置

您可以在资产指纹设置功能页修改资产数据的收集刷新频率,该设置支持修改监听端口、运行进程、账号信息、安装软件数据的自动刷新频率,但不支持修改网站后台数据的刷新频率。

参照以下步骤,设置资产数据的收集刷新频率:

  1. 登录云安全中心控制台
  2. 在左侧导航栏,选择调查响应 > 资产指纹调查
  3. 单击页面右上角资产指纹设置
  4. 完成以下配置:

    • 选择监听端口数据自动刷新频率:不开启、1小时/3小时/12小时/1天/7天收集1次。
    • 选择运行进程数据自动刷新频率:不开启、1小时/3小时/12小时/1天/7天收集1次。
    • 选择账号信息数据自动刷新频率:不开启、1小时/3小时/12小时/1天/7天收集1次。
    • 选择安装软件数据自动刷新频率:不开启、1小时/3小时/12小时/1天/7天收集1次。
  5. 单击确认,完成设置。