云安全中心
- 文档首页 /云安全中心/用户指南/资产中心/主机资产
文档反馈
问问助手主机资产页面可通过对主机开放端口、运行进程、系统用户、定时任务、系统服务、系统软件、应用、内核模块、Web站点等资产进行详细清点,帮助企业提高运维效率,降低业务风险。
本文介绍如何管理主机资产指纹。
前提条件
您的主机资产已经接入云安全中心,关于接入的具体操作,请参见安装客户端。
操作步骤
- 登录云安全中心控制台。
- 在页面左侧选择资产中心>主机资产。
页面说明
采集资产指纹
资产指纹板块可采集帐号下主机的多类资产。
默认定时采集,支持手动采集最新数据,单击后大约需要1~5分钟可以完成数据采集,请耐心等待。
指纹采集内容
资产指纹 | 采集内容 | 操作系统 |
|---|---|---|
开放端口 | 端口号、是否容器资产、监听IP、端口类别、进程ID、进程名、进程命令行、用户ID、用户名 | Linux、Windows |
运行进程 | 进程ID、是否容器资产、进程名、进程状态、进程命令行、进程路径、用户ID、用户名、父进程ID、文件哈希、启动时间 | Linux、Windows |
系统用户 | 用户名、用户ID、用户组ID、用户组名、上次登录时间、上次登录来源、命令/Shell、sudo权限、家目录路径、备注 | Linux、Windows |
定时任务 | 任务命令、文件路径、文件哈希、执行周期、用户名 | Linux、Windows |
系统软件 | 软件名称、类型、版本 | Linux、Windows |
系统服务 | 服务名称、类型、执行命令、工作目录、文件哈希、是否自动重启 | Linux、Windows |
运行应用 | 应用名称、应用类型、应用版本、应用配置、标记、进程ID、进程路径、应用启动时间 | Linux |
内核模块 | 模块名称、大小、引用计数、状态、内存地址、提供依赖 | Linux |
Web 站点 | 应用名称、应用版本、Web目录、站点名称、站点版本、标记、进程ID、进程路径、应用启动时间 | Linux |
资产采集配置
单击右上角“资产采集配置”,可弹出资产采集配置弹窗,单击编辑操作进行修改。
问:循环采集和定时采集有什么区别?
循环采集是按照固定的时间间隔(如48小时、7天)进行周期性采集;定时采集是在每周固定的时间点(如每周一)进行采集。您可以根据自身需求选择合适的采集方式。
问:为什么需要设置不同的资产采集周期?
不同的资产类型更新频率不同,合理设置采集周期可以在确保资产信息准确性的同时,减少不必要的系统资源消耗。例如,对于变更频繁的资产,可以设置较短的采集周期;对于变更较少的资产,可以设置较长的采集周期。
问:资产采集配置修改后多久生效?
资产采集配置修改后,预计在24小时内生效。生效后,系统将按照新的配置进行资产采集。
问:资产采集是否会影响系统性能?
资产采集过程会占用一定的系统资源,但影响较小。通过合理设置采集周期,可以进一步减少对系统性能的影响。如果您对系统性能特别敏感,建议选择在系统负载较低的时间段进行定时采集。