凭据发现

凭据发现功能可自动扫描并识别您在阿里云上的ECS资产凭据。您可按需托管发现的凭据,以实现对特权凭据的统一管理和监控,从而保障资产凭据的安全性。本文介绍如何同步并托管资产凭据。

使用限制

  • 仅支持同步已托管ECS资产的凭据。如何托管ECS资产,请参见托管ECS资产

  • 已安装云安全中心Agent插件,详情请参见安装客户端

    说明

    如果您卸载了Agent,PAM将无法同步资产凭据。

同步已托管资产的凭据

  1. 登录特权访问管理中心控制台
  2. 在左侧导航栏,选择凭据管理 > 凭据发现

  3. 凭据发现页面,单击凭据发现

    资产凭据的识别和同步时间取决于资产和凭据的数量,请您耐心等待。一旦同步完成,凭据信息将会显示在列表中。您可以通过左侧导航快速筛选凭据,也可以通过资产ID、IP、登录名精确搜索凭据(不支持模糊搜索)列表说明如下:

    列表项

    描述

    资产账号

    表示ECS资产的登录账号,例如root、ecs-user等。

    资产信息

    展示ECS资产ID和资产别名。单击资产ID可查看资产详细信息,例如资产指纹、区域以及已被PAM纳管的凭据等。

    凭据标签

    PAM以标签的形式区分账号权限。并根据账号类型自动划分标签,您可在托管凭据时进行修改,具体操作,请参见托管已同步的资产凭据

    • 特权账号:通常指在企业云端资源使用过程中,由于云端系统运维、应用/数据开发、资源管理等原因创建的具有系统超级管理、敏感数据增删改查、用户权限调整等进阶权限的账号,例如:administrator、root等。通常该类账号的滥用、误用会对企业核心业务的正常运转造成较大影响。

    • 普通账号:通常指代仅具有限制性权限的账号,如常见的Guest账号、只读账号等。通常此类账号的使用对企业业务造成的影响有限。

    是否可登录

    如果资产账号具备login权限,则显示为

    凭据权限

    展示资产账号所具备的权限,例如login、sudo、root等权限。

    最近登录时间

    展示通过该资产账户最近登录资产的时间。

    托管状态

    如果该资产账号已被托管,则显示为已托管

    如需托管,请在操作列,单击托管,更多说明,请参见托管已同步的资产凭据

托管已同步的资产凭据

  1. 登录特权访问管理中心控制台
  2. 在左侧导航栏,选择凭据管理 > 凭据发现

  3. 凭据发现页面,定位到目标凭据,在操作列,单击托管

    • 如果您已录入过目标凭据,请在对话框,单击确认托管即可。

      image

    • 如未录入过目标凭据,请您在托管面板,选择托管的凭据类型,并录入资产的账号以及密码或私钥,单击确定

      image

      说明