最近更新时间:2022.06.24 17:43:03
首次发布时间:2022.06.24 17:43:03
火山引擎 CWPP 会收集端上的资产信息,用来辅助安全工程师进行资产盘点与风险评估,以下是支持收集的资产列表:
| 资产名称 | 说明 |
|---|---|
| 容器信息 | 支持对宿主机上的容器进行收集 |
| cron定时任务 | 收集各用户定时任务 |
| 发行版软件包 | 对服务器上安装的软件进行收集 |
| pypi软件包 | 对服务器上使用的python依赖进行收集 |
| Java软件包 | 对服务器上运行的 Java 业务进行依赖收集,支持容器内进程收集 |
| systemd服务 | 对服务器运行的服务进行收集 |
| 开放端口 | 对服务器上监听的端口与业务进行收集,支持容器 |
| 常驻进程 | 对服务器上常驻进程进行收集,支持容器,支持非常见进程探查 |
| 用户信息 | 对服务器上用户信息进行收集 |
| 系统完整性信息 | 收集系统完整性信息 |