火山引擎 CWPP 会收集端上的资产信息,用来辅助安全工程师进行资产盘点与风险评估,以下是支持收集的资产列表:
资产名称 | 说明 |
---|---|
容器信息 | 支持对宿主机上的容器进行收集 |
cron定时任务 | 收集各用户定时任务 |
发行版软件包 | 对服务器上安装的软件进行收集 |
pypi软件包 | 对服务器上使用的python依赖进行收集 |
Java软件包 | 对服务器上运行的 Java 业务进行依赖收集,支持容器内进程收集 |
systemd服务 | 对服务器运行的服务进行收集 |
开放端口 | 对服务器上监听的端口与业务进行收集,支持容器 |
常驻进程 | 对服务器上常驻进程进行收集,支持容器,支持非常见进程探查 |
用户信息 | 对服务器上用户信息进行收集 |
系统完整性信息 | 收集系统完整性信息 |