云资产

最近更新时间:2020-04-03 18:49:58

安全运营中心提供资产管理功能,可帮助您全面了解云产品的安全状态。云资产从资产的类型、区域分布、配置风险、存在安全事件及漏洞等维度,分别展示资产信息。为便于对资产进行安全管控,资产中心提供了资产分组和标签分类功能。您可以将资产分组,以组别的维度查看安全事件,也可以通过资产标签筛选具有相同属性的资产。

操作步骤

  1. 登录 安全运营中心控制台,在左侧导航栏,选择【资产中心】>【资产列表】,在资产列表页面,单击【云资产】,进入云资产页面。
  2. 如您未创建服务预设角色并授予安全运营中心相关权限,在云资产页面,请单击【前往访问管理】,进入角色管理页面,单击【同意授权】,如您已授权请跳过此步。
  3. 在云资产页面上方,展示资产类型分布、配置风险数最多的资产 Top5、漏洞最多的资产 Top5 及安全事件最多的资产 Top5 的统计数据。
    • 资产类型分布:展示了各资产类型的数量及其占比。
    • 配置风险数最多的资产 Top5:统计配置风险数最多的资产Top5及其具体数量。
    • 漏洞最多的资产 Top5:统计漏洞最多的资产 Top5 及其具体数量。
    • 安全事件最多的资产 Top5:统计安全事件最多的资产 Top5 及其具体数量。
  4. 在云资产页面下方,将展示云资产列表,并从不同维度,对云资产进行展示。
    • 编辑标签
      1. 您可在云资产列表中,单击目标资产前方的复选框,选择需要编辑的资产,选择完成后,单击【编辑标签】,将弹出标签管理弹窗。
      2. 在标签管理弹窗内,选择已有标签,也可以在创建新标签输入框中,输入新标签,单击【创建并添加】,创建新的标签标记资产。
        说明:

        标签仅用于标记资产,在资产详情中可以查看。

    • 辅助功能
      在云资产列表右上角提供搜索资产、刷新资产列表、自定义列表管理、导出列表及切换全屏显示功能。
      • 搜索资产
        单击输入框,选择资源属性,然后输入您要搜索的内容,同一个“过滤标签”(即资源属性)的多个关键字用竖线“|”分隔,多个“过滤标签”(即资源属性)用回车键分隔,输入完成后,单击【回车】或搜索图标即可。
      • 刷新列表
        单击刷新按钮,可以刷新列表。
      • 自定义列表管理
        单击自定义列表管理按钮,进入自定义列表管理页面,您可以根据需求选择列表详细信息字段,最多勾选12个。
      • 导出列表
        单击导出按钮,默认导出云资产列表的所有数据,也可以选择部分数据导出。
      • 切换全屏显示
        单击全屏按钮,将切换云资产列表显示模式为全模式,再次单击则取消全屏显示。
    • 筛选
      您可单击【资产类型】或【区域】,选择需要搜索的资产类型项或区域项进行筛选。
    • 排序
      列表默认根据配置风险数、安全事件数、漏洞数的总和降序排列,您可单击【配置风险】、【安全事件】或【漏洞】中任意一项,切换排列顺序,云资产列表将根据其中一项进行升序或降序排列,同时可以单击对应数字,查看详情。
  5. 查看资产详情。您可在云资产列表中,单击目标资产名称,进入资产详情页面,不同的资产类型,资产详情页的展示信息有所不同。
    • 云服务器 CVM 资产详情,从基础信息、指纹信息、配置风险、漏洞、安全事件、配置记录等维度展示。
    • 关系型数据库、负载均衡 LB、对象存储 COS、非关系型数据库、SSL 证书资产详情,从基础信息、配置风险、配置记录等维度展示。

      字段详情
      • 基础信息:不同资产类型的基础信息展示内容不同。例如,云服务器 CVM 资产的展示内容,包括资产 ID、标签、所属分组、可用区、所属网络、类型、主 IP 地址及状态。关系型数据库的展示内容,包括资产 ID、标签、所属分组、可用区、所属网络及内网 IP 地址。
      • 指纹信息:可以查看云服务器 CVM 资产的指纹信息,指纹信息从端口、进程、组件、账号及账号变更历史等维度进行展示。
      • 配置风险:可以查看所有资产类型的配置风险,配置风险从风险类型及检查结果等维度进行展示。
      • 漏洞:可以查看云服务器 CVM 资产的漏洞信息,从系统组件漏洞、Web 应用漏洞及安全基线等维度进行展示。
      • 安全事件:可以查看云服务器 CVM 资产的安全事件,安全事件从事件类型、风险等级、处理状态等维度进行展示。
      • 配置记录:可以查看您所有资产的配置历史记录,您可以根据时间或输入关键词搜索配置记录,同时可以查看配置记录详情,并对不重要的配置记录“标记忽略”。如需取消忽略,可以在搜索框右侧菜单中,进行找回。
        说明:

        当前配置记录处于试用阶段,开通安全运营高级版 的用户可以免费试用。