You need to enable JavaScript to run this app.
导航
查看资产暴露信息
最近更新时间:2023.05.19 17:58:15首次发布时间:2022.10.14 18:37:54

资产暴露分析支持自动分析您的资产在互联网上的暴露情况,同时关联资产的弱口令漏洞,帮助您迅速定位并及时收敛异常暴露,判断风险修复的优先级。系统默认每天自动分析资产暴露情况,您也可以手动分析。

约束及限制

  • 资产暴露分析功能目前处于试用状态,高级版用户可试用 9 个月,基础版用户暂不支持。
  • 首次使用资产暴露分析功能,需要选择阅读并同意“产品和服务测试协议”,并单击立即试用

前提条件

您的主机资产已接入云安全中心。

操作步骤

  1. 登录云安全中心控制台
  2. 在页面左侧,选择资产管理>资产暴露分析
  3. 查看资产暴露分析相关数据和详情。
    • 资产暴露概览:查看最近一次自动分析的资产暴露数据。单击立即分析可手动执行分析。

      参数

      说明

      暴露资产/公网IP数

      暴露在互联网上的主机数量和公网 IP 数量。

      暴露组件

      暴露在互联网上的主机系统组件(例如OpenSSH、Grafana)数量。

      暴露端口

      暴露在互联网上的端口数量。

      弱口令

      暴露在互联网上的主机弱口令数量。

    • 资产暴露内容列表:查看当前暴露资产的暴露详情。支持按是否有弱口令筛选列表,支持按公网 IP、私网 IP 和 ECS 名称查找资产。

      参数

      说明

      资产名称/IP

      主机资产名称和IP信息,单击资产名称可查看资产详情。

      分组

      主机资产所属的分组,单击编辑分组可对当前主机设置分组。

      暴露方式

      主机资产的暴露形式,包括NetworkInterface(网络接口)和EcsInstance(ECS实例)两种。

      暴露组件

      主机资产暴露的组件信息。

      暴露端口

      主机资产暴露的端口信息。

      弱口令

      主机资产暴露的弱口令数量。

      操作

      单击详情可查看对应主机详细暴露信息。

    • 资产暴露详情:单击目标资产对应的详情可查看资产暴露的详细信息,单击弱口令标题可跳转主机资产的安全漏洞详情界面,您可以单独处理该漏洞。
      图片