登录 云防火墙控制台,在左侧导航中,单击资产中心 > 资产列表,进入资产列表页面。资产列表展示了六种不同类型资产的详细信息,包括主机资产、公网 IP 资产、域名资产、网络资产、数据库资产类型,具体资产分类详见下表。
资产分类 | 子分类 | 英文名称 | 中文名称 |
主机 | - | CVM | 云服务器 CVM |
| | LH | 轻量应用服务器 |
| | CPM | 黑石服务器 |
| | ECM | 边缘计算器 |
| | OTHER | 其他 |
公网 IP | - | HAVIP | 高可用虚拟 IP |
| | EIP | 弹性公网 IP |
| | IP | 公网 IP |
域名 | - | DOMAIN | 域名 |
网络 | 网关 | NAT | NAT 网关 |
| | VPN | VPN 网关 |
| 网卡 | ENI | 弹性网卡 |
| 私有网络 | VPC | 私有网络 |
| 子网 | SUBNET | 子网 |
数据库 | - | MYSQL | 云数据库 MYSQL |
| | REDIS | 云数据库 Redis |
| | MARIADB | 云数据库 MariaDB |
| | PostgreSQL | 云数据库 PostgreSQL |
| | MangoDB | 云数据库 MangoDB |
其他 | - | CLB | 负载均衡 CLB |
| | NATFW | NAT 防火墙 |
| | PROBE | 探针 |
查看资产详细信息
资产详情
1. 在资产列表中,单击目标资产实例 ID,即可跳转到该资产的详情页面。
2. 以主机资产为例。在主机资产详情页面,页面左侧可以查看该资产的详细信息,包括资产实例名称、防护情况、IP 地址、资源标签等信息。页面右侧,可以查看该资产的指纹统计、风险趋势、网络攻击趋势的图形化信息。
3. 在页面下方,可以查看该主机资产的风险管理与网络攻击信息。
资产风险管理
注意
默认显示未处理过的风险信息。
端口风险
1. 对于未处理的端口风险,单击操作列的封禁端口,支持下发访问控制规则,拦截目标端口的访问。封禁后,该风险的处理状态置为已封禁。
2. 防御处置后的风险可以单击操作列的更多> 标记处置,表示该风险已被处理,该风险的处理状态置为标记已处置。
注意
当下次扫描任务中仍然检测到此风险,则处理状态重新变回未处理。
3. 当扫描误报产生风险误报时或认为该风险无需处理时,单击操作列的更多 > 标记忽略,可将该风险忽略,后续扫描任务中该风险将被过滤。
4. 标记处置与忽略支持批量操作,选择多个风险,单击左上角的标记处置或标记忽略。
5. 单击
6. 单击
漏洞风险
1. 在漏洞风险页签中,单击
2. 对于未处理的漏洞风险,单击操作列的修复方案,支持查看腾讯威胁情报提供的漏洞修复方案以及对应的参考链接。
3. 标记处置与忽略操作,参见 端口风险。
4. 自定义风险列表与导出风险列表操作,参见 端口风险。
弱口令风险
1. 弱口令风险显示对应的弱口令类型与服务,用户可以进行标记处置与忽略操作,参见 端口风险。
2. 自定义风险列表与导出风险列表操作,参见 端口风险。
配置风险
1. 在配置风险页签中,单击
2. 标记处置与忽略操作,参见 端口风险。
3. 自定义风险列表与导出风险列表操作,参见 端口风险。
内容风险
1. 内容风险包括敏感信息、挂马暗链、网页篡改三类网站内容风险,现实风险所在的网站链接。单击风险详情列中的
注意
公网 IP 资产、域名资产特有的风险类型,表示该 IP/域名下的网站内容风险。
2. 标记处置与忽略操作,参见 端口风险。
3. 自定义风险列表与导出风险列表操作,参见 端口风险。
资产网络攻击
以时间为顺序记录了该资产发生的网络攻击告警与拦截事件。
1. 用户可以根据①事件处置状态(默认为未处置)、②告警等级、③执行策略、④搜索框关键字对网络攻击事件进行筛选。
2. 选中具体事件,单击
3. 单击威胁画像 > 点击查看,可以查看攻击 IP 的威胁画像信息。
4. 支持对攻击事件的相关 IP 进行一键封建。单击①处的封禁,可以拦截单个 IP 对全部资产的访问。选中多个事件,单击②中的一键封禁,可以对选中的多个 IP 进行拦截。
5. 对于事件中可能存在的重复或误报,支持对相关 IP 进行一键放通。单击①处的放通,可以对单个 IP 的流量放行。选中多个事件,单击②中的一键放通,可以对选中的多个 IP 流量进行放行。
说明
6. 单击
主机资产
主机资产统计概况
1. 查看资产统计概况,页面左侧包括主机资产、未防护主机、风险主机、公网主机、内网主机个数,单击数字,页面下方即可筛选对应主机资产列表,供用户查看资产详情。
2. 用户可以在页面右侧查看对应时间段内,网络攻击告警、攻击拦截、暴露端口、暴露漏洞统计的 TOP5 资产。
注意
暴露端口、暴露漏洞数据需要在资产扫描完成后,根据扫描结果生成。
查看主机资产列表
1. 用户可以在页面下方,根据①防护状态、②风险状态、③创建时间、④搜索框关键字筛选对应资产。
说明
防护状态指主机安全产品下的防护状态。若用户未安装主机安全,单击操作列的立即安装,可安装主机安全客户端。若用户已安装主机安全,单击操作列的防护详情,可进入主机安全控制台查看防护详情。
2. 单击
3. 单击
注意
暴露端口、暴露漏洞、配置风险数据需要在资产扫描完成后,根据扫描结果显示。
4. 单击
5. 单击
公网 IP 资产
公网 IP 资产统计概况
1. 查看资产统计概况,页面左侧包括公网 IP 资产、未防护公网 IP、风险公网 IP、绑定 CVM 资产、绑定 CLB 资产、绑定 NAT 资产,单击数字,页面下方即可筛选对应公网 IP 资产列表,供用户查看资产详情。
2. 用户可以在页面右侧查看对应时间段内,入/出向峰值带宽、入/出向累计流量、网络攻击告警、攻击拦截、暴露端口、暴露漏洞统计的 TOP5 资产。
注意
暴露端口、暴露漏洞数据需要在资产扫描完成后,根据扫描结果生成。
查看公网 IP 资产列表
1. 用户可以在页面下方,根据①防护状态、②风险状态、③创建时间、④搜索框关键字筛选对应资产。
说明
防护状态指是否使用云防火墙进行相关防护,包括已防护、未防护、未知三种状态。若用户未开启云防火墙,单击操作列的开启防护,可开启互联网边界防火墙开关,为此公网 IP 资产的访问流量进行防护。若用户已启用防火墙开关,单击操作列的防护详情,可跳转至入侵防御模块,查看防火墙防护模式。
2. 单击
3. 单击
注意
暴露端口、暴露漏洞、弱口令风险、内容风险数据需要在资产扫描完成后,根据扫描结果显示。
4. 自定义资产列表内容与导出资产列表信息,参考主机资产。
域名资产
域名资产统计概况
1. 查看资产统计概况,页面左侧包括域名资产、未防护域名资产、风险域名资产、绑定 CVM 资产、绑定 CLB 资产,单击数字,页面下方即可筛选对应域名资产列表,供用户查看资产详情。
2. 用户可以在页面右侧查看对应时间段内,网络访问次数、BOT 访问次数、网络攻击告警、攻击拦截、暴露端口、暴露漏洞统计的 TOP5 资产。
注意
暴露端口、暴露漏洞数据需要在资产扫描完成后,根据扫描结果生成。
查看域名资产列表
1. 用户可以在页面下方,根据①防护状态、②风险状态、③创建时间、④搜索框关键字筛选对应资产。
注意
防护状态指是否使用 Web 应用防火墙(WAF)产品进行防护,包括已防护、未防护两种状态。若用户未开启 WAF 防护,单击操作列的开启防护,可开启 WAF,为此域名资产的访问流量进行防护。若用户已启用 WAF 防护,单击操作列的防护详情,可跳转至 Web 应用防火墙查看防护详情。
2. 单击
3. 单击
注意
暴露端口、暴露漏洞、弱口令风险、内容风险数据需要在资产扫描完成后,根据扫描结果显示。
4. 自定义资产列表内容与导出资产列表信息,参见 主机资产。
网络资产
网络资产统计概况
1. 查看资产统计概况,页面左侧包括网络资产、网关资产、网卡资产、私有网络、子网,单击数字,页面下方即可筛选对应域名资产列表,供用户查看资产详情。
2. 用户可以在页面右侧查看对应时间段内资产类型分布信息、以及入/出向峰值带宽、入/出向累计流量、网络攻击告警、攻击拦截、暴露端口、暴露漏洞统计的 TOP5 资产。
注意
暴露端口、暴露漏洞数据需要在资产扫描完成后,根据扫描结果生成。
查看网络资产列表
1. 网络资产划分为网关、网卡、私有网络、子网四种类型,可根据①风险状态、②创建时间、③搜索框关键字筛选对应资产。
注意
风险状态需要对资产扫描后的风险情况进行筛选,私有网络资产不支持资产扫描。
2. 单击
3. 单击
注意
风险数据需要在资产扫描完成后,根据扫描结果显示。
4. 自定义资产列表内容与导出资产列表信息,参见 主机资产。
数据库资产
数据库资产统计概况
1. 查看资产统计概况,页面左侧包括数据库资产、未防护数据库、风险数据库,单击数字,页面下方即可筛选对应域名资产列表,供用户查看资产详情。
2. 用户可以在页面右侧查看对应时间段内资产类型分布信息、以及数据库访问量统计的 TOP5 资产。
注意
风险数据需要在资产扫描完成后,根据扫描结果生成。
查看数据库资产列表
1. 用户可根据①风险状态、②创建时间、③搜索框关键字筛选对应资产。
2. 单击接入域名管理,可跳转至零信任防护 > 接入域名管理,可为数据库资产接入域名,使用微信扫码登录功能进行资产防护。
3. 单击
4. 单击
注意
风险数据需要在资产扫描完成后,根据扫描结果显示。
5. 自定义资产列表内容与导出资产列表信息,参见 主机资产。