主機資產管理

查看主機資產信息

HSS提供資產管理功能，主動檢測主機中的開放端口、系統運行中的進程、主機自啟動項。通過資產管理，您能集中清點主機中的各項資產信息，及時發現主機中含有風險的各項資產。

資產管理僅提供風險檢測功能，若發現有可疑資產信息，請手動處理。

約束限制

需開啟企業版、旗艦版、網頁防篡改版或容器版中任一版本。

檢測周期

帳號、開放端口：實時檢測。開放端口檢測結果每6小時刷新一次統計數據。

進程、Web目錄管理、軟件信息管理、自啟動：每日凌晨自動進行一次檢測。

查看所有主機資產信息

1、登錄管理控制臺。

2、在頁面左上角單擊，選擇“區域”，選擇“安全>企業主機安全”，進入“企業主機安全”頁面。

3、在彈窗界面單擊“體驗新版”，切換至主機安全服務頁面。

說明切換至新版后，在總覽頁左上角單擊“返回舊版”，可切換至主機安全（舊版）。

4、選擇“資產管理>資產指紋”，進入“資產指紋”頁面，查看所有主機資產。

主機資產指紋特性

功能項	功能描述	檢測周期
帳號	檢測主機系統中的帳號，列出當前系統的帳號信息，幫助用戶進行帳戶安全性管理。根據帳號的實時信息和歷史變動，您可以快速排查主機中的可疑帳號。帳號的實時信息包括帳號的“帳號名稱”、“服務器數”以及具體帳號對應的“服務器名稱/IP”、“登錄權限”、“ROOT權限”、“用戶組”、“用戶目錄”、“用戶啟動Shell”和“最近掃描時間”。帳號的歷史變動記錄包括“服務器名稱/IP”、“變動狀態”、“登錄權限”、“ROOT權限”、“用戶組”、“用戶目錄”、“用戶啟動Shell”和“最近掃描時間”。	實時檢測
開放端口	檢測主機系統中的端口，列出當前系統開放的端口列表，幫助用戶識別出其中的危險端口和未知端口。根據“本地端口”、“協議類型”以及具體端口對應的“服務器名稱/IP”、“狀態”、“進程PID”、“程序文件”，您能夠快速排查主機中含有風險的端口。手動關閉風險端口如果檢測到開放了危險端口或者開放了不必要的端口，需要排查這些端口是否是正常業務使用，如果不是正常業務端口，建議關閉端口。對于危險端口建議進一步檢查程序文件，如果存在風險建議刪除或者隔離源文件。建議您及時優先處理危險程度為“危險”的端口，根據業務實際情況處理危險程度為“未知”的端口。忽略風險：如果檢測出的危險端口是業務正在使用的正常端口，您可以忽略該條告警。忽略之后將不再作為危險項進行記錄，也不再發送告警。	實時檢測
進程	檢測主機系統中運行的進程，對運行中的進程進行收集及呈現，便于自主清點合法進程發現異常進程。根據主機中“進程路徑”以及具體進程對應的“服務器名稱/IP”、“啟動參數”、“啟動時間”、“運行用戶”、“文件權限”、“進程PID”以及“文件HASH”，您能夠快速排查主機中的異常進程。進程信息管理檢測的機制是30天檢測不到進程后，自動清除進程信息管理列表中的進程信息。	實時檢測
軟件	檢測并列出當前系統安裝的軟件信息，幫助用戶清點軟件資產，識別不安全的軟件版本。根據軟件的實時信息和歷史變動，您能夠快速排查主機中含有風險的軟件。軟件的實時信息包括“軟件名稱”、“服務器數”以及具體軟件對應的安裝該軟件的“服務器名稱/IP”和“版本”、“軟件更新時間”和“最近掃描時間”。軟件的歷史變動記錄包括軟件的“服務器名稱/IP”、“變動狀態”、“版本”、“軟件更新時間”和“最近掃描時間”。	每日自動檢測
自啟動項	檢測并列出當前所有主機系統中的自啟動項，幫助用戶及時發現異常自啟動項，快速定位木馬程序的問題。自啟動項的實時信息包括“名稱”、“類型”（自啟動服務、開機啟動文件夾、預加載動態庫、Run注冊表鍵或者定時任務）、“服務器數”以及類型對應的“服務器名稱/IP”、“路徑”、“文件HASH”、“運行用戶”、以及“最近掃描時間”。自啟動項的歷史變動記錄包括“服務器名稱/IP”、“變動狀態”、“路徑”、“文件HASH”、“運行用戶”和“最近掃描時間”。	實時檢測
Web站點	統計、展示存放Web內容的目錄及對外提供訪問的站點信息，您可以查看所有目錄及權限、以及和站點所關聯訪問路徑、對外端口、證書信息（后續提供）、關鍵進程等信息。	1次/周（每周一凌晨06：00）
Web框架	統計、展示Web內容對外呈現時所使用框架的詳細信息，您可查看所有框架的版本、路徑、關聯進程等信息。	1次/周（每周一凌晨06：00）
中間件	統計、展示所使用到的所有軟件信息，您可查看所有中間件所關聯的服務器、版本號、路徑、關聯進程等信息。	1次/周（每周一凌晨06：00）
內核模塊	統計、展示運行在內核層的全量程序模塊文件，您可查看所有模塊所關聯的服務器、版本號、模塊描述、驅動文件路徑、文件權限、文件哈希等信息。	1次/周（每周一凌晨06：00）

查看單服務器的主機資產信息

1、登錄管理控制臺。

2、在頁面左上角單擊，選擇“區域”，選擇“安全>企業主機安全，進入“企業主機安全”頁面。

3、在彈窗界面單擊“體驗新版”，切換至主機安全服務頁面。切換至新版后，在總覽頁左上角單擊“返回舊版”，可切換至主機安全（舊版）。

4、在左側導航欄，選擇“資產管理>主機管理”，進入“主機管理”界面，選擇“云服務器”頁簽，進入云服務器頁面。

5、單擊目標服務器名稱，進入目標服務器的詳情頁面，選擇“資產指紋”頁簽。

6、單擊指紋列表的目標指紋類型，查看對應資產信息，資產指紋類型特性如表所示。

主機資產指紋特性

功能項	功能描述	檢測周期
帳號	檢測主機系統中的帳號，列出當前系統的帳號信息，幫助用戶進行帳戶安全性管理。根據帳號的實時信息和歷史變動，您可以快速排查主機中的可疑帳號。帳號的實時信息包括帳號的“帳號名稱”、“服務器數”以及具體帳號對應的“服務器名稱/IP”、“登錄權限”、“ROOT權限”、“用戶組”、“用戶目錄”、“用戶啟動Shell”和“最近掃描時間”。帳號的歷史變動記錄包括“服務器名稱/IP”、“變動狀態”、“登錄權限”、“ROOT權限”、“用戶組”、“用戶目錄”、“用戶啟動Shell”和“最近掃描時間”。	實時檢測
開放端口	檢測主機系統中的端口，列出當前系統開放的端口列表，幫助用戶識別出其中的危險端口和未知端口。根據“本地端口”、“協議類型”以及具體端口對應的“服務器名稱/IP”、“狀態”、“進程PID”、“程序文件”，您能夠快速排查主機中含有風險的端口。手動關閉風險端口如果檢測到開放了危險端口或者開放了不必要的端口，需要排查這些端口是否是正常業務使用，如果不是正常業務端口，建議關閉端口。對于危險端口建議進一步檢查程序文件，如果存在風險建議刪除或者隔離源文件。建議您及時優先處理危險程度為“危險”的端口，根據業務實際情況處理危險程度為“未知”的端口。忽略風險：如果檢測出的危險端口是業務正在使用的正常端口，您可以忽略該條告警。忽略之后將不再作為危險項進行記錄，也不再發送告警。	實時檢測
進程	檢測主機系統中運行的進程，對運行中的進程進行收集及呈現，便于自主清點合法進程發現異常進程。根據主機中“進程路徑”以及具體進程對應的“服務器名稱/IP”、“啟動參數”、“啟動時間”、“運行用戶”、“文件權限”、“進程PID”以及“文件HASH”，您能夠快速排查主機中的異常進程。進程信息管理檢測的機制是30天檢測不到進程后，自動清除進程信息管理列表中的進程信息。	實時檢測
軟件	檢測并列出當前系統安裝的軟件信息，幫助用戶清點軟件資產，識別不安全的軟件版本。根據軟件的實時信息和歷史變動，您能夠快速排查主機中含有風險的軟件。軟件的實時信息包括“軟件名稱”、“服務器數”以及具體軟件對應的安裝該軟件的“服務器名稱/IP”和“版本”、“軟件更新時間”和“最近掃描時間”。軟件的歷史變動記錄包括軟件的“服務器名稱/IP”、“變動狀態”、“版本”、“軟件更新時間”和“最近掃描時間”。	每日自動檢測
自啟動項	檢測并列出當前所有主機系統中的自啟動項，幫助用戶及時發現異常自啟動項，快速定位木馬程序的問題。自啟動項的實時信息包括“名稱”、“類型”（自啟動服務、開機啟動文件夾、預加載動態庫、Run注冊表鍵或者定時任務）、“服務器數”以及類型對應的“服務器名稱/IP”、“路徑”、“文件HASH”、“運行用戶”、以及“最近掃描時間”。自啟動項的歷史變動記錄包括“服務器名稱/IP”、“變動狀態”、“路徑”、“文件HASH”、“運行用戶”和“最近掃描時間”。	實時檢測
Web站點	統計、展示存放Web內容的目錄及對外提供訪問的站點信息，您可以查看所有目錄及權限、以及和站點所關聯訪問路徑、對外端口、證書信息（后續提供）、關鍵進程等信息。	1次/周（每周一凌晨06：00）
Web框架	統計、展示Web內容對外呈現時所使用框架的詳細信息，您可查看所有框架的版本、路徑、關聯進程等信息。	1次/周（每周一凌晨06：00）
中間件	統計、展示所使用到的所有軟件信息，您可查看所有中間件所關聯的服務器、版本號、路徑、關聯進程等信息。	1次/周（每周一凌晨06：00）
內核模塊	統計、展示運行在內核層的全量程序模塊文件，您可查看所有模塊所關聯的服務器、版本號、模塊描述、驅動文件路徑、文件權限、文件哈希等信息。	1次/周（每周一凌晨06：00）

歷史變動記錄

HSS提供的資產管理，主動對帳號信息、軟件信息及自啟動的變動情況進行記錄，您可根據維度和時間進行選擇查看對應的信息變動詳情。

約束限制

需開啟企業版、旗艦版、網頁防篡改版或容器版中任一版本。

查看歷史變動記錄

1、登錄管理控制臺。

2、在頁面左上角單擊，選擇“區域”，選擇“安全>企業主機安全”，進入“企業主機安全”頁面。

3、在彈窗界面單擊“體驗新版”，切換至主機安全服務頁面。切換至新版后，在總覽頁左上角單擊“返回舊版”，可切換至主機安全（舊版）。

4、選擇“資產管理>資產指紋>歷史變動記錄”，進入“歷史變動記錄”頁面，選擇維度和時間段，查看帳號、軟件、自啟動項的歷史變動記錄。

亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

智算服務

應用商城

定價

合作伙伴

開發者

支持與服務

了解天翼云

企業主機安全

企業主機安全

主機資產管理

查看主機資產信息

歷史變動記錄

亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

活動

智算服務

應用商城

定價

合作伙伴

開發者

支持與服務

了解天翼云

企業主機安全

企業主機安全

主機資產管理

查看主機資產信息

歷史變動記錄