文档首页/ 企业主机安全 HSS/ 用户指南(阿布扎比区域)/ 资产管理/ 资产指纹管理/ 容器资产管理/ 查看容器资产详情
更新时间:2024-07-12 GMT+08:00
查看PDF
分享

查看容器资产详情

HSS提供容器资产管理功能,主动检测容器的开放端口、系统运行中的进程、软件等资产。通过资产管理,您能集中清点容器中的各项资产信息,及时发现容器中含有风险的各项资产。

资产管理仅提供风险检测功能,若发现有可疑资产信息,请手动处理。

约束限制

需开启企业版、旗舰版、网页防篡改版或容器版中任一版本。

查看所有服务器的容器资产信息

  1. 登录管理控制台。
  2. 在页面左上角单击,选择“区域”,选择安全 > 企业主机安全,进入“企业主机安全”页面。
  3. 选择资产管理 > 资产指纹,进入“资产指纹”页面,选择“容器资产”,查看所有容器资产。
表1 容器资产指纹特性

功能项

功能描述

检测周期

开放端口

检测容器系统中的端口,列出当前系统开放的端口列表,帮助您识别出其中的危险端口和未知端口。

根据“本地端口”“协议类型”以及具体端口对应的“服务器名称/IP”“状态”“进程PID”“程序文件”,您能够快速排查容器中含有风险的端口。

  • 手动关闭风险端口

    如果检测到开放了危险端口或者开放了不必要的端口,需要排查这些端口是否是正常业务使用,如果不是正常业务端口,建议关闭端口。对于危险端口建议进一步检查程序文件,如果存在风险建议删除或者隔离源文件。

    建议您及时优先处理危险程度为“危险”的端口,根据业务实际情况处理危险程度为“未知”的端口。

  • 忽略风险:如果检测出的危险端口是业务正在使用的正常端口,您可以忽略该条告警。忽略之后将不再作为危险项进行记录,也不再发送告警。

实时检测

进程

检测容器系统中运行的进程,对运行中的进程进行收集及呈现,便于自主清点合法进程发现异常进程。

根据容器中“进程路径”以及具体进程对应的“服务器名称/IP”“启动参数”“启动时间”“运行用户”“文件权限”“进程PID”以及“文件HASH”,您能够快速排查容器中的异常进程。

进程信息管理检测的机制是30天检测不到进程后,自动清除进程信息管理列表中的进程信息。

实时检测

软件

检测并列出当前系统安装的软件信息,帮助您清点软件资产,识别不安全的软件版本。

根据软件的实时信息和历史变动,您能够快速排查容器中含有风险的软件。

  • 软件的实时信息包括“软件名称”“服务器数”以及具体软件对应的安装该软件的“服务器名称/IP”“版本”“软件更新时间”“最近扫描时间”
  • 软件的历史变动记录包括软件的“服务器名称/IP”“变动状态”“版本”“软件更新时间”“最近扫描时间”

每日自动检测

Web框架

统计、展示Web内容对外呈现时所使用框架的详细信息,您可查看所有框架的版本、路径、关联进程等信息。

1次/周(每周一凌晨06:00)

中间件

统计、展示所使用到的所有软件信息,您可查看所有中间件所关联的服务器、版本号、路径、关联进程等信息。

1次/周(每周一凌晨06:00)

Web服务

统计、展示对外提供web内容访问的软件详细信息,您可查看所有软件的版本、路径、配置文件、关联进程等信息。

1次/周(每周一凌晨06:00)

Web应用

Web应用主要统计、展示推送发布web内容的软件详细信息,您可以查看所有软件的版本、路径、配置文件、关键进程等信息。

1次/周(每周一凌晨06:00)

数据库

统计、展示提供数据存储的软件详细信息,您可以查看所有软件的版本、路径、配置文件、关键进程等信息;

1次/周(每周一凌晨06:00)

查看单服务器的容器资产信息

  1. 登录管理控制台。
  2. 在页面左上角单击,选择“区域”,选择安全 > 企业主机安全,进入“企业主机安全”页面。
  3. 在左侧导航栏,选择资产管理 > 主机管理,进入“主机管理”界面,选择“云服务器”页签,进入云服务器页面。
  4. 单击目标服务器名称 ,进入目标服务器的详情页面,选择资产指纹 > 容器资产页签。
  5. 单击“指纹列表”的目标指纹类型,查看对应资产信息,资产指纹类型特性如表2所示。

    表2 容器资产指纹特性

    功能项

    功能描述

    检测周期

    开放端口

    检测容器系统中的端口,列出当前系统开放的端口列表,帮助您识别出其中的危险端口和未知端口。

    根据“本地端口”“协议类型”以及具体端口对应的“服务器名称/IP”“状态”“进程PID”“程序文件”,您能够快速排查容器中含有风险的端口。

    • 手动关闭风险端口

      如果检测到开放了危险端口或者开放了不必要的端口,需要排查这些端口是否是正常业务使用,如果不是正常业务端口,建议关闭端口。对于危险端口建议进一步检查程序文件,如果存在风险建议删除或者隔离源文件。

      建议您及时优先处理危险程度为“危险”的端口,根据业务实际情况处理危险程度为“未知”的端口。

    • 忽略风险:如果检测出的危险端口是业务正在使用的正常端口,您可以忽略该条告警。忽略之后将不再作为危险项进行记录,也不再发送告警。

    实时检测

    进程

    检测容器系统中运行的进程,对运行中的进程进行收集及呈现,便于自主清点合法进程发现异常进程。

    根据容器中“进程路径”以及具体进程对应的“服务器名称/IP”“启动参数”“启动时间”“运行用户”“文件权限”“进程PID”以及“文件HASH”,您能够快速排查容器中的异常进程。

    进程信息管理检测的机制是30天检测不到进程后,自动清除进程信息管理列表中的进程信息。

    实时检测

    软件

    检测并列出当前系统安装的软件信息,帮助您清点软件资产,识别不安全的软件版本。

    根据软件的实时信息和历史变动,您能够快速排查容器中含有风险的软件。

    • 软件的实时信息包括“软件名称”“服务器数”以及具体软件对应的安装该软件的“服务器名称/IP”“版本”“软件更新时间”“最近扫描时间”
    • 软件的历史变动记录包括软件的“服务器名称/IP”“变动状态”“版本”“软件更新时间”“最近扫描时间”

    每日自动检测

    Web站点

    统计、展示存放Web内容的目录及对外提供访问的站点信息,您可以查看所有目录及权限、以及和站点所关联访问路径、对外端口、关键进程等信息。

    1次/周(每周一凌晨06:00)

    Web框架

    统计、展示Web内容对外呈现时所使用框架的详细信息,您可查看所有框架的版本、路径、关联进程等信息。

    1次/周(每周一凌晨06:00)

    中间件

    统计、展示所使用到的所有软件信息,您可查看所有中间件所关联的服务器、版本号、路径、关联进程等信息。

    1次/周(每周一凌晨06:00)

    Web服务

    统计、展示对外提供web内容访问的软件详细信息,您可查看所有软件的版本、路径、配置文件、关联进程等信息。

    1次/周(每周一凌晨06:00)

    Web应用

    Web应用主要统计、展示推送发布web内容的软件详细信息,您可以查看所有软件的版本、路径、配置文件、关键进程等信息。

    1次/周(每周一凌晨06:00)

    数据库

    统计、展示提供数据存储的软件详细信息,您可以查看所有软件的版本、路径、配置文件、关键进程等信息;

    1次/周(每周一凌晨06:00)

父主题: 容器资产管理