资产指纹数据通过精准识别IT资源特征,可帮助用户全面掌握资产态势、快速定位安全漏洞,及时阻断入侵威胁。云安全中心提供资产指纹调查功能,支持采集服务器资产的多种资产指纹数据,例如资产中的账户、端口、进程等。本文介绍如何使用资产指纹调查功能采集及查看服务器的资产指纹数据。
版本限制
包年包月版:开通步骤请参见购买包年包月实例,其中版本选择为企业版或旗舰版。
按量付费版:开通步骤请参见开通按量付费功能,其中主机及容器安全选择是。开通后请至少为一台服务器完成企业版或旗舰版授权,具体操作请参见绑定服务器防护版本(按量付费版)。
仅支持已绑定企业版或旗舰版防护版本的服务器使用该功能。
采集方式
云安全中心不会自动采集资产指纹数据,您需要设置自动周期性采集或手动立即采集,以获取最新的资产指纹数据。
采集方式 | 描述 |
云安全中心支持自动采集所有资产的资产指纹数据。您可按需配置自动采集资产指纹的频率。 | |
如果您想立即查看所有资产的资产指纹数据,您可使用采集最新数据功能一键采集所有资产的最新资产指纹数据。 | |
如果您想立即查看单个资产的资产指纹数据,您可使用立即采集数据功能一键采集该资产的最新资产指纹数据。 |
采集资产指纹
前提条件
需采集数据的服务器已安装云安全中心客户端且客户端处于在线状态。
设置周期性自动采集
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在左侧导航栏,选择 。
在
页签下,单击配置管理。在配置管理对话框,设置各个资产指纹的采集频率,然后单击确定。
重要云安全中心不会自动触发采集任务获取对应资产指纹的最新数据。所有资产指纹的刷新频率均默认为关闭。不同的资产指纹可以设置不同的刷新频率。
中间件、数据库、Web服务和AI组件资产指纹的采集频率,统一以配置项中间件的采集频率为准。
完成采集频率设置后,云安全中心会按照设定的采集频率自动触发资产指纹采集任务,并将资产指纹数据更新至各资产指纹页签,您可以在各资产指纹页签下查看最新指纹数据。
手动采集所有资产最新指纹数据
在
页签下,单击采集最新数据。在采集最新数据对话框中,选中需要采集的资产指纹数据,然后单击确定。
说明大约需要1~5分钟可以完成数据采集,请您耐心等待。
手动采集单个资产最新指纹数据
在
页签下的服务器列表中,单击需要采集资产指纹的服务器操作列的查看。在该资产详情页面,单击资产指纹调查页签,然后单击要采集的资产指纹对应的页签。
重要仅绑定了云安全中心企业版或旗舰版的服务器会显示资产指纹调查页签。
单击右上方的立即采集数据,在采集任务下发成功对话框中,单击确定。
大约需要1~5分钟可以完成数据采集,请您耐心等待。
查看资产指纹数据
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在左侧导航栏,选择 。
在主机资产页面,查看资产指纹数据。
查看所有资产的资产指纹
在主机资产页面,单击要查看的资产指纹页签,例如账户页签,查看对应的资产指纹数据。
图示①:资产指纹列表,主要包括所有资产指纹及其应用的服务器数量。
图示②:资产指纹的详情列表,在左侧资产指纹列表中单击目标指纹(如单击某个账户名),页面右侧的资产指纹列表中会展示目标指纹对应的指纹详情。
图示③:资产指纹搜索功能组件,您可在搜索框中输入相应信息,搜索目标指纹信息,支持模糊搜索。
查看单个资产的资产指纹
在服务器页签下的服务器列表中,单击需要查看资产指纹的服务器操作列的查看。
在该资产详情页面,单击资产指纹调查页签,然后单击要查看的资产指纹页签,查看资产指纹数据。
重要仅绑定了云安全中心企业版或旗舰版的服务器会显示资产指纹调查页签。
资产指纹调查的内容
资产指纹类型 | 描述 |
账户 | 采集服务器的账户信息,具体包括以下内容:
|
端口 | 采集服务器对外的端口信息,具体包括以下内容:
|
进程 | 采集服务器的进程信息,具体包括以下内容:
|
中间件 | 采集服务器的中间件信息。中间件是指可独立运行的系统组件,例如MySQL(数据库)、Docker(容器组件)等。具体采集以下内容:
|
AI组件 | 采集服务器上的AI组件信息。AI组件是指构成人工智能系统的基础功能模块,例如数据模块组件、模型模块组件、推理模块组件等。采集的信息包括以下内容:
|
数据库 | 采集服务器上的数据库的信息,具体包括以下内容:
|
Web服务 | Web服务信息。定期采集服务器上的Web服务的信息,具体包括以下内容:
|
软件 | 软件资产。定期采集服务器的软件信息,具体包括以下内容:
|
计划任务 | 定期采集您服务器上周期性执行的任务路径信息。具体采集任务的以下信息:
|
启动项 | 启动项信息。定期采集服务器的启动项信息,具体包括以下内容:
|
内核模块 | 内核模块信息。定期采集服务器的内核模块信息,具体包括以下内容:
|
Web站点 | Web站点信息。定期采集服务器的Web站点信息,具体包括以下内容:
|