资产列表

最近更新时间:2024-05-17 15:57:11

我的收藏
登录 云防火墙控制台,在左侧导航中,单击资产中心 > 资产列表,进入资产列表页面。资产列表展示了六种不同类型资产的详细信息,包括主机资产、公网 IP 资产、域名资产、网络资产、数据库资产类型,具体资产分类详见下表。
资产分类
子分类
英文名称
中文名称
主机
-
CVM
云服务器 CVM
LH
轻量应用服务器
CPM
黑石服务器
ECM
边缘计算器
OTHER
其他
公网 IP
-
HAVIP
高可用虚拟 IP
EIP
弹性公网 IP
IP
公网 IP
域名
-
DOMAIN
域名
网络
网关
NAT
NAT 网关
VPN
VPN 网关
网卡
ENI
弹性网卡
私有网络
VPC
私有网络
子网
SUBNET
子网
数据库
-
MYSQL
云数据库 MYSQL
REDIS
云数据库 Redis
MARIADB
云数据库 MariaDB
PostgreSQL
云数据库 PostgreSQL
MangoDB
云数据库 MangoDB
其他
-
CLB
负载均衡 CLB
NATFW
NAT 防火墙
PROBE
探针

查看资产详细信息

资产详情

1. 在资产列表中,单击目标资产实例 ID,即可跳转到该资产的详情页面。


2. 以主机资产为例。在主机资产详情页面,页面左侧可以查看该资产的详细信息,包括资产实例名称、防护情况、IP 地址、资源标签等信息。页面右侧,可以查看该资产的指纹统计、风险趋势、网络攻击趋势的图形化信息。


3. 在页面下方,可以查看该主机资产的风险管理与网络攻击信息。

资产风险管理

注意
默认显示未处理过的风险信息。

端口风险

1. 对于未处理的端口风险,单击操作列的封禁端口,支持下发访问控制规则,拦截目标端口的访问。封禁后,该风险的处理状态置为已封禁。


2. 防御处置后的风险可以单击操作列的更多> 标记处置,表示该风险已被处理,该风险的处理状态置为标记已处置。


注意
当下次扫描任务中仍然检测到此风险,则处理状态重新变回未处理。
3. 当扫描误报产生风险误报时或认为该风险无需处理时,单击操作列的更多 > 标记忽略,可将该风险忽略,后续扫描任务中该风险将被过滤。


4. 标记处置与忽略支持批量操作,选择多个风险,单击左上角的标记处置标记忽略


5. 单击

图标,可自定义风险列表字段,显示用户关注的风险信息。


6. 单击

图标,可导出风险列表,支持自定义导出字段以及检索条件。



漏洞风险

1. 在漏洞风险页签中,单击

,可查看漏洞具体详情,包括漏洞描述等。


2. 对于未处理的漏洞风险,单击操作列的修复方案,支持查看腾讯威胁情报提供的漏洞修复方案以及对应的参考链接。


3. 标记处置与忽略操作,参见 端口风险
4. 自定义风险列表与导出风险列表操作,参见 端口风险

弱口令风险

1. 弱口令风险显示对应的弱口令类型与服务,用户可以进行标记处置与忽略操作,参见 端口风险
2. 自定义风险列表与导出风险列表操作,参见 端口风险



配置风险

1. 在配置风险页签中,单击

,可查看配置风险具体详情,包括风险说明等。


2. 标记处置与忽略操作,参见 端口风险
3. 自定义风险列表与导出风险列表操作,参见 端口风险

内容风险

1. 内容风险包括敏感信息、挂马暗链、网页篡改三类网站内容风险,现实风险所在的网站链接。单击风险详情列中的

,可以下载该网站 html 源文件内容进行查看。


注意
公网 IP 资产、域名资产特有的风险类型,表示该 IP/域名下的网站内容风险。
2. 标记处置与忽略操作,参见 端口风险
3. 自定义风险列表与导出风险列表操作,参见 端口风险

资产网络攻击

以时间为顺序记录了该资产发生的网络攻击告警与拦截事件。
1. 用户可以根据①事件处置状态(默认为未处置)、②告警等级、③执行策略、④搜索框关键字对网络攻击事件进行筛选。


2. 选中具体事件,单击

,可查看事件详情,包括事件描述、威胁情报标签等。


3. 单击威胁画像 > 点击查看,可以查看攻击 IP 的威胁画像信息。


4. 支持对攻击事件的相关 IP 进行一键封建。单击①处的封禁,可以拦截单个 IP 对全部资产的访问。选中多个事件,单击②中的一键封禁,可以对选中的多个 IP 进行拦截。


5. 对于事件中可能存在的重复或误报,支持对相关 IP 进行一键放通。单击①处的放通,可以对单个 IP 的流量放行。选中多个事件,单击②中的一键放通,可以对选中的多个 IP 流量进行放行。


说明
关于封禁与放通攻击 IP 操作,详情可参见 告警中心 文档。
6. 单击

图标,可自定义事件列表字段,显示用户关注的事件信息。



主机资产

主机资产统计概况

1. 查看资产统计概况,页面左侧包括主机资产、未防护主机、风险主机、公网主机、内网主机个数,单击数字,页面下方即可筛选对应主机资产列表,供用户查看资产详情。
2. 用户可以在页面右侧查看对应时间段内,网络攻击告警、攻击拦截、暴露端口、暴露漏洞统计的 TOP5 资产。


注意
暴露端口、暴露漏洞数据需要在资产扫描完成后,根据扫描结果生成。

查看主机资产列表

1. 用户可以在页面下方,根据①防护状态、②风险状态、③创建时间、④搜索框关键字筛选对应资产。


说明
防护状态指主机安全产品下的防护状态。若用户未安装主机安全,单击操作列的立即安装,可安装主机安全客户端。若用户已安装主机安全,单击操作列的防护详情,可进入主机安全控制台查看防护详情。
2. 单击

图标,可筛选对应的资产信息,包括 IP 地址、资产类型、地域、所属私有网络。


3. 单击

图标,可对相应信息进行资产排序,包括入/出向峰值带宽、网络攻击、暴露端口、暴露漏洞、配置风险、恶意主动外联、扫描任务、时间。


注意
暴露端口、暴露漏洞、配置风险数据需要在资产扫描完成后,根据扫描结果显示。
4. 单击

图标,支持用户自定义资产列表内容。


5. 单击

图标,可以导出资产列表,支持自定义列表内容与检索条件。



公网 IP 资产

公网 IP 资产统计概况

1. 查看资产统计概况,页面左侧包括公网 IP 资产、未防护公网 IP、风险公网 IP、绑定 CVM 资产、绑定 CLB 资产、绑定 NAT 资产,单击数字,页面下方即可筛选对应公网 IP 资产列表,供用户查看资产详情。
2. 用户可以在页面右侧查看对应时间段内,入/出向峰值带宽、入/出向累计流量、网络攻击告警、攻击拦截、暴露端口、暴露漏洞统计的 TOP5 资产。


注意
暴露端口、暴露漏洞数据需要在资产扫描完成后,根据扫描结果生成。

查看公网 IP 资产列表

1. 用户可以在页面下方,根据①防护状态、②风险状态、③创建时间、④搜索框关键字筛选对应资产。


说明
防护状态指是否使用云防火墙进行相关防护,包括已防护、未防护、未知三种状态。若用户未开启云防火墙,单击操作列的开启防护,可开启互联网边界防火墙开关,为此公网 IP 资产的访问流量进行防护。若用户已启用防火墙开关,单击操作列的防护详情,可跳转至入侵防御模块,查看防火墙防护模式。
2. 单击

图标,可筛选对应的资产信息,包括公网 IP 类型、资产归属、地域。


3. 单击

图标,可对相应信息进行资产排序,包括入/出向峰值带宽、网络访问、网络攻击、端口风险、漏洞风险、弱口令风险、内容风险、时间。


注意
暴露端口、暴露漏洞、弱口令风险、内容风险数据需要在资产扫描完成后,根据扫描结果显示。
4. 自定义资产列表内容与导出资产列表信息,参考主机资产。

域名资产

域名资产统计概况

1. 查看资产统计概况,页面左侧包括域名资产、未防护域名资产、风险域名资产、绑定 CVM 资产、绑定 CLB 资产,单击数字,页面下方即可筛选对应域名资产列表,供用户查看资产详情。
2. 用户可以在页面右侧查看对应时间段内,网络访问次数、BOT 访问次数、网络攻击告警、攻击拦截、暴露端口、暴露漏洞统计的 TOP5 资产。


注意
暴露端口、暴露漏洞数据需要在资产扫描完成后,根据扫描结果生成。

查看域名资产列表

1. 用户可以在页面下方,根据①防护状态、②风险状态、③创建时间、④搜索框关键字筛选对应资产。


注意
防护状态指是否使用 Web 应用防火墙(WAF)产品进行防护,包括已防护、未防护两种状态。若用户未开启 WAF 防护,单击操作列的开启防护,可开启 WAF,为此域名资产的访问流量进行防护。若用户已启用 WAF 防护,单击操作列的防护详情,可跳转至 Web 应用防火墙查看防护详情。
2. 单击

图标,可筛选对应的资产信息,包括资产归属、地域、关联实例类型。


3. 单击

图标,可对相应信息进行资产排序,包括网络访问、BOT 访问、网络攻击、端口风险、漏洞风险、弱口令风险、内容风险、扫描任务。


注意
暴露端口、暴露漏洞、弱口令风险、内容风险数据需要在资产扫描完成后,根据扫描结果显示。
4. 自定义资产列表内容与导出资产列表信息,参见 主机资产

网络资产

网络资产统计概况

1. 查看资产统计概况,页面左侧包括网络资产、网关资产、网卡资产、私有网络、子网,单击数字,页面下方即可筛选对应域名资产列表,供用户查看资产详情。
2. 用户可以在页面右侧查看对应时间段内资产类型分布信息、以及入/出向峰值带宽、入/出向累计流量、网络攻击告警、攻击拦截、暴露端口、暴露漏洞统计的 TOP5 资产。


注意
暴露端口、暴露漏洞数据需要在资产扫描完成后,根据扫描结果生成。

查看网络资产列表

1. 网络资产划分为网关、网卡、私有网络、子网四种类型,可根据①风险状态、②创建时间、③搜索框关键字筛选对应资产。


注意
风险状态需要对资产扫描后的风险情况进行筛选,私有网络资产不支持资产扫描。
2. 单击

图标,可筛选对应的资产信息,如 IP 地址、资产类型、地域等。
3. 单击

图标,可对相应信息进行资产排序,如网络攻击、端口风险等。
注意
风险数据需要在资产扫描完成后,根据扫描结果显示。
4. 自定义资产列表内容与导出资产列表信息,参见 主机资产

数据库资产

数据库资产统计概况

1. 查看资产统计概况,页面左侧包括数据库资产、未防护数据库、风险数据库,单击数字,页面下方即可筛选对应域名资产列表,供用户查看资产详情。
2. 用户可以在页面右侧查看对应时间段内资产类型分布信息、以及数据库访问量统计的 TOP5 资产。


注意
风险数据需要在资产扫描完成后,根据扫描结果生成。

查看数据库资产列表

1. 用户可根据①风险状态、②创建时间、③搜索框关键字筛选对应资产。


2. 单击接入域名管理,可跳转至零信任防护 > 接入域名管理,可为数据库资产接入域名,使用微信扫码登录功能进行资产防护。
3. 单击

图标,可筛选对应的资产信息,包括资产类型、地域、所属私有网络。


4. 单击

图标,可对相应信息进行资产排序,包括网络访问、网络攻击、配置风险、扫描任务。


注意
风险数据需要在资产扫描完成后,根据扫描结果显示。
5. 自定义资产列表内容与导出资产列表信息,参见 主机资产