随着云业务的持续增长,资产动态变化频繁,云上资产(包括但不限于ECS服务资源和网络资源)对安全管理带来了重大挑战。阿里云全流量威胁检测与响应NDR(Network Detection and Response)资产管理可以自动发现当前接入资产的所有服务类型和风险状态,从而帮助您构建清晰的资产管理视图。
前提条件
资产已接入流量至NDR。具体操作,请参见接入管理。
未接入流量或停止流量采集会影响NDR针对该资产的识别与管理。
NDR当前支持识别的服务类型与服务
查看资产列表
NDR依据最近7天的资产流量来识别和管理资产服务与风险状态,超过7天的历史状态信息会被更新,保证提供最新的资产服务信息与风险信息。
在左侧导航栏,选择
。在资产管理页面,查看已接入NDR的当前已接入资产总数、资产上层服务统计以及存在风险的资产数量。
资产列表中支持按照风险状态、资产类型、操作系统、实例ID、实例名称、IP等条件筛选数据。
在资产列表中,查看已接入资产的实例ID/名称、服务类型、资产IP地址、风险状态等信息。
在资产列表的风险状态列,显示暴露端口、敏感信息和弱口令的风险数量,单击对应数据,可以跳转至风险管理页面查看该资产存在的风险详细信息。
在资产列表中,单击操作列的详情,查看特定资产的基本信息、服务类型与服务,操作系统类型和操作系统以及风险状态的数量统计。
在详情对话框下方区域,单击威胁分析、协议日志或报文检索跳转至对应页面,对当前指定IP进行分析。具体详情,请参见威胁分析、日志分析、报文留存。
导出资产列表
在资产管理页面,单击资产列表右上方的图标,会下发导出任务到页面右上方的下载任务。
单击下载任务,在任务列表面板下拉框中选择资产管理,查看导出任务名、任务状态、创建时间、过期时间和文件大小等信息。
在对应的操作列,单击下载,将当前筛选条件下的资产列表信息以CSV文件下载到本地。同时支持删除下载任务。
在风险管理页面的列表区域,单击指定的IP地址,在对话框查看具体的资产详情,以便于您了解引发该告警的上层业务应用情况。具体操作请参见风险管理。