查询边界列表
1. 登录 云安全中心控制台,在左侧导览中,单击云安全态势管理。
2. 在云安全态势管理 > 云边界分析中,支持查看云上边界列表的详细列表。
特殊的展示字段说明如下表。
字段名 | 示例 | 说明 |
端口 | 1-65535 22 | 端口是根据云资源的访问控制规则获取,如您的安全组配置了1-65535的开放策略,那么1-65535就会被定义为一个边界。 |
开放状态 | 完全开放 探测结果:1 受限访问 探测结果:1 无法访问 探测结果:0 | 开放状态是云安全中心根据资产的属性进行判断的结果,代表您网络策略配置的状态,并不是指扫描结果。 完全开放:互联网所有地址均允许访问该端口。 受限访问:云资源设置了访问控制,仅允许白名单里的地址访问该端口。 无法访问:云资源状态异常或关机,因此无法被访问。 云安全中心将通过公网服务器对您的端口进行最简单的连通性探测,来获取端口是否可访问。 |
待治理风险 | 4个 | 云安全中心会对您的网络边界进行评估,梳理存在的配置风险。 |
首次/最近发现时间 | 2025-02-28 00:00:00 | 首次发现时间:代表首次记录该互联网边界数据的时间。 最近发现时间:代表该互联网边界数据最近被更新的时间。每一次对互联网边界进行统计时,若发现该数据,即更新时间。因此,您可以根据最近发现时间判断该边界是否仍存在。 |
3. 选择目标数据,将鼠标移至待治理风险时,可以查看该数据的待治理风险信息。
4. 选择目标数据,在边界标签处,单击编辑,即可对该数据进行打标签,系统将边界数据分为合理业务、需要收敛、临时开放三种类型,方便您持续治理云边界。
5. 单击右侧的导出,可以导出数据,格式是 Excel。
边界详情
1. 登录云安全中心控制台,在左侧导览中,单击云边界分析。
2. 在云安全态势管理 > 云边界分析 > 边界列表中,选择目标数据,单击详情。
3. 在边界详情页面上方提供了互联网边界的详情信息、待治理风险。
4. 下方暴露路径,可以查看该公网资产的后端资源信息。有关暴露路径功能的详细信息,请参阅相关文档。
