查看主机指纹

操作场景

针对企业主机安全采集到的主机资产指纹信息，建议您集中盘点各项资产，排查清理异常资产。

• 查看所有主机的资产指纹汇总信息请参见查看所有主机指纹信息。
• 查看单台主机的资产指纹信息请参见查看单主机指纹信息。

查看所有主机指纹信息

1. 登录企业主机安全控制台。
2. 在控制台左上角，单击图标，选择区域或项目。
3. 选择“资产管理 > 主机指纹”，进入“主机指纹”页面。
4. （可选）如果您已开通企业项目，可在页面上方“企业项目”下拉框中选择企业项目，查看目标企业项目下的相关信息和数据。
5. 查看主机指纹总览数据。
   图1 查看主机指纹
   

6. 单击指纹列表的目标指纹类型，例如软件，查看对应指纹的详细信息。

   图2中的标号含义如下：

   • 图示①：表示指纹列表及其关联的服务器数量
   • 图示②：表示指纹详情列表，在左侧指纹列表中单击目标指纹，可在指纹详情列表中查看到目标指纹的详细信息。
   图2 查看主机指纹详细信息
   

7. （可选）清理风险资产。

   如果您清点后发现有风险的资产请及时排除。

   如果您收到危险端口告警，可以在“开放端口”栏搜索框中选择“是否危险端口”筛选出危险端口。对于危险端口，建议按如下进行处置：

   • 如果检测到开放了危险端口或者开放了不必要的端口，需要排查这些端口是否是正常业务使用，如果不是正常业务端口，建议关闭端口；对于危险端口建议进一步检查程序文件，如果存在风险建议删除或者隔离源文件。
   • 如果检测出的危险端口是业务正在使用的正常端口，您可以忽略该条告警。忽略之后将不再作为危险项进行记录，也不再发送告警。

   常见危险端口如危险端口列表所示。

查看单主机指纹信息

1. 登录企业主机安全控制台。
2. 在控制台左上角，单击图标，选择区域或项目。
3. 在左侧导航栏，选择“资产管理 > 主机管理”，进入“主机管理”界面，选择“云服务器”页签，进入云服务器页面。
4. （可选）如果您已开通企业项目，可在页面上方“企业项目”下拉框中选择企业项目，查看目标企业项目下的相关信息和数据。
5. 单击目标服务器名称 ，进入目标服务器的详情页面，选择“资产指纹 > 主机资产”页签。
   图3 查看单主机资产指纹
   

6. 在“指纹列表”单击目标指纹类型，查看对应指纹详细信息。
   图4 查看主机指纹详细信息
   

7. （可选）清理风险资产。

   如果您清点后发现有风险的资产请及时排除。

   如果您收到危险端口告警，可以在“开放端口”栏搜索框中选择“是否危险端口”筛选出危险端口。对于危险端口，建议按如下进行处置：

   • 如果检测到开放了危险端口或者开放了不必要的端口，需要排查这些端口是否是正常业务使用，如果不是正常业务端口，建议关闭端口；对于危险端口建议进一步检查程序文件，如果存在风险建议删除或者隔离源文件。
   • 如果检测出的危险端口是业务正在使用的正常端口，您可以忽略该条告警。忽略之后将不再作为危险项进行记录，也不再发送告警。

   常见危险端口如危险端口列表所示。

危险端口列表

表 危险端口列表列举了企业主机安全资产指纹功能检测判定“危险程度”为“危险”的危险端口。如果您的资产中有危险端口开放，请及时排查是否是正常业务使用，并在业务使用完成后关闭该端口。