租户端 安全 安全运营中心(SOC) 操作指南

资产中心

最近更新时间: 2024-06-12 15:06:00

1 资产列表

进入资产中心 > 资产列表,资产管理的页面布局如图14-所示。管理员可以查看网络环境中的资产详情和当前资产的安全事件、待处置告警和待修复漏洞,还可进行资产的新建、编辑、导入、导出、删除、搜索、编辑资产标签和添加资产组等操作。

图14-资产管理页面

图14-资产管理页面

1、资产搜索栏

  • 支持以下三种搜索模式:

    (1)简单搜索——在搜索框中输入资产IP、CIDR或资产名称进行搜索。

    (2)聚合搜索——按照资产类型、资产来源、重要性、资产IP和标签等类目,选择一个或多个条件进行搜索。

    (3)视图搜索——以树状结构展示资产的业务分组、组织分组、地理分组、网域分组和应用分组,选择一个或多个资产分组进行搜索。

    • 单击底部的即可添加或删除复合搜索模式的搜索类目。

    • 单击底部的即可将当前所选的搜索条件保存为快速搜索任务。

    • 单击底部的即可调取一个快速搜索任务,无需重新设置搜索条件。

    • 每个搜索条件都可排序显示,部分搜索条件还支持快速检索和“是非”快捷操作。

    • 不用资产搜索栏时,可将其隐藏起来。

2、新注册资产的系统提醒 显示当日新注册的资产数量,单击【查看详情】即可将新注册资产展示在资产列表中以便于进一步操作。关于资产注册的操作方法,详见注册资产。

3、险资产数量趋势图 展示近30天新发现风险资产数、已处置风险资产数与时间的关系,将鼠标悬浮在图中可显示具体日期及其对应的数量。单击【收起图表】可将风险资产数量趋势图隐藏起来。

4、资产列表 在资产列表的右上方,单击【管理】可以自定义资产列表的显示项,如图15-所示。更多介绍,详见查看资产详情至编辑资产标签。

图15-资产列表

图15-资产列表

1.1 查看资产详情

如图15-所示,管理员在资产列表底部拖拽滚动条可以查看资产信息,还可以单击资产名称查看资产的完整信息:

  • 资产注册信息(资产类型、资产来源、资产IP、端口、服务和域名);

  • 资产核心信息(资产名称、资产类型、资产分组、资产负责人、VPCID、网络接口、操作系统和资产发现时间等);

  • 资产安全指数(安全评分、重要性、待处置告警数、7天内事件数、待修复漏洞数),单击【一键更新】可即时更新该资产的安全评分;

  • 资产拓展信息(资产所属部门、安全域、所属网段、探针名、设备ID和首次发现时间等);

  • 指定时间范围的待处置告警信息;

  • 指定时间范围的安全事件;

  • 待修复漏洞信息。

1.2 手动添加资产/添加到组

单击【新建】,填写资产的核心信息和拓展信息,如图16-所示。每个资产最多可配置10个IP/MAC。 若资产的业务分组尚未创建或暂不确定所属分组,可先处于“默认分组”状态;若添加资产后才确认资产组,批量选择资产并单击【添加到组】即可将其分组。

图16-添加资产

图16-添加资产

1.3 导入/导出资产

单击【导入】即可批量导入资产信息(需要从页面下载模板制作资产信息文件)。若导入时发生资产冲突,可以选择三种操作:撤销导入、仅导入新资产或者覆盖导入。 选中多个资产并单击【导出】,即可将所选资产信息导出为Excel文件。

说明:

导入资产信息时,需要注意以下几点:

1)请提前在运营端中设置资产组,否则会导致导入的资产分组错乱。

2)导入的资产数量应控制在1万条以内;若填写的资产信息非常丰富,建议控制在2千条以内,避免因系统性能问题导致超时(若超过6分钟系统无响应,表示超时)。

1.4 编辑/删除资产信息

单击【编辑】,除了资产IP和APPID,其他信息均可修改;对于DHCP资产,MAC地址也不可修改。 单击【删除】或者选中多个资产并单击【删除】,即可删除所选资产。资产被删除后,历史数据(例如:事件和告警的关联资产信息)不会被清除。

1.5 编辑资产标签

选中单个或多个资产并单击更多操作> 编辑标签,即可为所选资产添加标签。资产标签可与事件联动,关联资产的事件会附带对应的资产标签。 选中单个或多个资产并单击更多操作> 编辑其他,即可批量选择字段并编辑各个字段的内容。

1.6 资产列表快捷菜单

与告警列表的快捷菜单基本相同,详见告警列表快捷菜单。

2 资产发现

资产发现页面如图17-所示,可以对自动发现的资产进行注册、导出、删除或编辑标签。

图17-资产发现页面

图17-资产发现页面

2.1 资产发现方式

若要监管网络环境中的资产安全,有两种方法添加资产:

  • 手动资产同步

    手动资产同步支持对接现有CMDB(配置管理数据库)、同步主机安全等系统中的资产信息、手动新建资产信息以及通过导入模板批量导入资产信息,实现资产的同步录入。

  • 自动发现资产

    对于无CMDB(配置管理数据库)及主机安全等相关系统的用户,本系统可通过流量探针自动发现网络环境中的相关资产,由自定义的资产网段筛选后,直接进入资产列表。

2.2 注册资产

对于自动发现的资产,需要进行注册才能进入资产列表接受安全监控。 2.2.1 单个注册资产 步骤1 在资产发现列表中单击操作栏下的【注册】。 步骤2 在弹出的注册资产页面中,填写该资产的核心信息和拓展信息。 步骤3 填写完毕,单击【完成注册】。 步骤4 进入资产列表页面,出现页面提示表示该资产注册成功,如图14-所示的区域3。 步骤5 注册后的资产,单击【编辑】定义它的资产类型和资产分组,单击【更多操作】定义它的标签或其他字段,单击资产名称查看它的告警、事件、漏洞详情和安全指数。 2.2.2 批量注册资产 步骤1 在资产发现列表中选中多个想要注册的资产。 步骤2 单击【批量注册】即可注册所选资产。 步骤3 批量注册资产之后,资产信息为空,建议进入资产列表通过编辑、更多操作-编辑其他或添加到组的功能继续补充。