HSS提供資產管理功能，主動檢測主機中的開放端口、系統運行中的進程、主機中的Web目錄和自啟動項，并對賬號信息和軟件信息的變動情況進行記錄。

通過資產管理，您能集中清點主機中的各項資產信息，及時發現主機中含有風險的各項資產。

資產管理僅提供風險檢測功能，若發現有可疑資產信息，請手動處理。

檢測周期

賬號信息管理、開放端口檢測：實時檢測。開放端口檢測結果每6小時刷新一次統計數據。

進程信息管理、Web目錄管理、軟件信息管理、自啟動：每日凌晨自動進行一次檢測。

查看主機中的資產信息

1、登錄管理控制臺。

2、在頁面左上角選擇“區域”，單擊，選擇“安全 > 企業主機安全”，進入企業主機安全頁面。

3、進入“資產管理”頁面，選擇不同頁簽，查看HSS檢測到的您服務器上的所有資產。

進入資產管理頁面

賬號信息管理

歷史變動狀態說明：

• 變動狀態：新建（新建了賬號）、刪除（刪除了賬號）、修改（修改了賬號名、管理員權限或用戶組等信息）。
• 發生變動時間：由于為周期收集，變動記錄的時間是獲取到改動的時間，非真實發生的時間。

根據實時賬號數據和歷史變動記錄，您可以統一管理所有主機中的賬號信息。若發現系統中有不必要的多余賬號，或者發現有超級權限的賬號（擁有root權限），需要排查這些賬號是否是正常業務使用，如果不是則建議刪除多余賬號或者修改賬號的權限，避免賬號被黑客利用。

開放端口檢測

根據開放端口檢測結果中的詳細信息，您可以統一管理所有主機中的開放端口。

• 手動關閉風險端口如果檢測到開放了危險端口或者開放了不必要的端口，需要排查這些端口是否是正常業務使用，如果不是正常業務端口，建議關閉端口。對于危險端口建議進一步檢查程序文件，如果存在風險建議刪除或者隔離源文件。

  建議您及時優先處理危險程度為“危險”的端口，根據業務實際情況處理危險程度為“未知”的端口。

• 忽略風險：如果檢測出的危險端口是業務正在使用的正常端口，您可以忽略該條告警。忽略之后將不再作為危險項進行記錄，也不再發送告警。

進程信息管理

根據進程檢測結果中的詳細信息，您可以快速查看主機中可疑的應用進程，并及時終止可疑的應用進程。

進程信息管理檢測的機制是30天檢測不到進程后，自動清除進程信息管理列表中的進程信息。

Web目錄管理

HSS能夠檢測出主機中存在的Web目錄，您可以根據檢測結果及時發現主機中可能含有風險的Web目錄，及時刪除可疑的Web目錄并終止可疑的進程。

軟件信息管理

歷史變動狀態：

• 變動狀態：新增（新增的軟件）、刪除（刪除的軟件）。
• 發生變動時間：由于為周期收集，變動記錄的時間是獲取到改動的時間，非真實發生的時間。根據實時軟件數據和歷史變動記錄，您可以統一管理所有主機中的軟件信息。若發現主機中的軟件版本過低或存在可疑的軟件，您可以及時升級低版本的軟件或刪除可疑和無需使用的軟件。

自啟動

大多數木馬通常通過創建自啟動服務、定時任務、預加載動態庫、Run注冊表鍵或者開啟啟動文件夾的方式入侵主機，自啟動管理會收集所有云主機自啟動的匯總信息，包含自啟動的名稱、類型和覆蓋主機數。您可以根據統計并展示的自啟動信息，快速發現主機中可疑的自啟動。

您可以查看自啟動項對應的服務器名稱、路徑、文件HASH和最后修改時間，及時發現并清除木馬程序問題。