云安全中心
- 文档首页 /云安全中心/用户指南/资产中心/主机资产
主机资产页面可通过对主机开放端口、运行进程、系统用户、定时任务、系统服务、系统软件、应用、内核模块、Web站点等资产进行详细清点,帮助企业提高运维效率,降低业务风险。
本文介绍如何管理主机资产指纹。
前提条件
您的主机资产已经接入云安全中心,关于接入的具体操作,请参见安装客户端。
操作步骤
- 登录云安全中心控制台。
- 在页面左侧选择资产中心>主机资产。
页面说明
采集资产指纹
资产指纹板块可采集帐号下主机的多类资产。
默认定时采集,支持手动采集最新数据,单击后大约需要1~5分钟可以完成数据采集,请耐心等待。
指纹采集内容
资产指纹 | 采集内容 | 操作系统 |
|---|---|---|
开放端口 | 端口号、是否容器资产、监听IP、端口类别、进程ID、进程名、进程命令行、用户ID、用户名 | Linux、Windows |
运行进程 | 进程ID、是否容器资产、进程名、进程状态、进程命令行、进程路径、用户ID、用户名、父进程ID、文件哈希、启动时间 | Linux、Windows |
系统用户 | 用户名、用户ID、用户组ID、用户组名、上次登录时间、上次登录来源、命令/Shell、sudo权限、家目录路径、备注 | Linux、Windows |
定时任务 | 任务命令、文件路径、文件哈希、执行周期、用户名 | Linux、Windows |
系统软件 | 软件名称、类型、版本 | Linux、Windows |
系统服务 | 服务名称、类型、执行命令、工作目录、文件哈希、是否自动重启 | Linux |
运行应用 | 应用名称、应用类型、应用版本、应用配置、标记、进程ID、进程路径、应用启动时间 | Linux |
内核模块 | 模块名称、大小、引用计数、状态、内存地址、提供依赖 | Linux |
Web 站点 | 应用名称、应用版本、Web目录、站点名称、站点版本、标记、进程ID、进程路径、应用启动时间 | Linux |
定时采集周期
资产指纹 | 定时采集周期 |
|---|---|
开放端口 | 每两小时 |
运行进程 | 每小时 |
系统用户 | 每12小时 |
定时任务 | 每12小时 |
系统软件 | 0点-6点随机 |
系统服务 | 每12小时 |
运行应用 | 0点-6点随机 |
内核模块 | 每12小时 |
Web 站点 | 0点-6点随机 |