ossim之添加资产全方法

OSSIM即开源安全信息管理系统(OPEN SOURCE SECURITY INFORMATION MANAGEMENT)，是一个非常流行和完整的开源安全架构体系。OSSIM通过将开源产品进行集成，从而提供一种能够实现安全监控功能的基础平台。 它的目的是提供一种集中式、有组织的、能够更好地进行监测和显示的框架式系统。

ossim可以进行资产的统一管理,所以首要的任务是添加资产,分以下几种方式：

1.直接添加

2.导入csv

3.从SIME事件中导入

4.扫描导入

最常用的是通过扫描添加资产的方式,下面分别介绍：

1.1、直接添加

位置

如图,星号为必填项

1.2、导入csv

位置

如图所示,根据模板制作好csv文件,直接导入即可.

1.3、从SIME事件中导入

位置

之后等待即可,系统会自动添加在SIME中的资产信息到assets中.

1.4、扫描导入

位置

这个方法是最常用的,添加扫描之前,先要确定要扫描的网段有哪些,比如我要添加192.168.1.0/24的所有存活的主机

1.4.1、添加网段

首先要在中添加网段信息,如图所示:

1.4.2、扫描任务

打开

如图,选择要扫描的网段:

这里有扫描类型可以选择以下几种方式

扫描类型:

时间模板:

自动检测服务和dns反向解析:

之后点击开始扫描即可,nmap扫描器即刻开始扫描,过一会就可以看扫描页面下有好多被扫描出来的主机信息,保存信息即可。

1.5、定期自动扫描

因为服务器可能随时有新添加或者关闭等情况的存在,时间长了ossim中的信息会不准确,所以可以采用定期自动扫描的方式来进行:

打开

扫描频率,有以下几种,可根据实际情况自由选择

你可能喜欢