资产管理

随着云业务的持续增长,资产动态变化频繁,云上资产(包括但不限于ECS服务资源和网络资源)对安全管理带来了重大挑战。阿里云全流量威胁检测与响应NDR(Network Detection and Response)资产管理可以自动发现当前接入资产的所有服务类型和风险状态,从而帮助您构建清晰的资产管理视图。

前提条件

资产已接入流量至NDR。具体操作,请参见接入管理

未接入流量或停止流量采集会影响NDR针对该资产的识别与管理。

NDR当前支持识别的服务类型与服务

服务类型

服务

传统服务

DNS

NTP

LDAP

SIP

Kerberos

MQTT

SVN

RPC

RPCBind

Thrift

Zookeeper

PPTP

NetBIOS

Kafka

数据库服务

PostgreSQL

MySQL

MsSQL-TDS

Redis

Memcache

MongoDB

Cassandra

Oracle_docker

Oracle

文件传输服务

FTP_CONTROL

SMB

NFS

TFTP

RSYNC

邮件服务

POP3

SMTP

IMAP

Web服务

HTTP

网络管理服务

SNMP

Syslog

Nagios

Zabbix

多媒体服务

RTSP

RTP

RTMP

RTCP

远程控制服务

Telnet

SSH

RDP

VNC

Citrix

代理服务

OpenVPN

SOCKS

Ipsec

TLS加密服务

TLS

未知服务

Unknown

查看资产列表

NDR依据最近7天的资产流量来识别和管理资产服务与风险状态,超过7天的历史状态信息会被更新,保证提供最新的资产服务信息与风险信息。

  1. 登录全流量威胁检测与响应控制台

  2. 在左侧导航栏,选择资产中心 > 资产管理

  3. 在资产管理页面,查看已接入NDR的当前已接入资产总数、资产上层服务统计以及存在风险的资产数量。

    资产列表中支持按照风险状态资产类型操作系统实例ID实例名称IP等条件筛选数据。

  4. 在资产列表中,查看已接入资产的实例ID/名称服务类型资产IP地址风险状态等信息。

    image

  5. 在资产列表的风险状态列,显示暴露端口敏感信息弱口令的风险数量,单击对应数据,可以跳转至风险管理页面查看该资产存在的风险详细信息。

  6. 在资产列表中,单击操作列的详情,查看特定资产的基本信息服务类型与服务操作系统类型操作系统以及风险状态的数量统计。

    详情对话框下方区域,单击威胁分析协议日志报文检索跳转至对应页面,对当前指定IP进行分析。具体详情,请参见威胁分析日志分析报文留存9a6547486cd84031c5263a6f2617b997

导出资产列表

  1. 资产管理页面,单击资产列表右上方的image图标,会下发导出任务到页面右上方的下载任务

  2. 单击下载任务,在任务列表面板下拉框中选择资产管理,查看导出任务名任务状态创建时间过期时间文件大小等信息。

  3. 在对应的操作列,单击下载,将当前筛选条件下的资产列表信息以CSV文件下载到本地。同时支持删除下载任务。

风险管理页面的列表区域,单击指定的IP地址,在对话框查看具体的资产详情,以便于您了解引发该告警的上层业务应用情况。具体操作请参见风险管理