资产详情查看

操作步骤

1. 登录华为乾坤控制台，选择“资源中心 > 资产管理”。
2. 在右侧列表中选择“全部资产”，选择任一资产，单击资产名称进入资产详情界面。
3. 查看资产详情，并对资产进行处置操作。

   将鼠标置于详情页面左侧边界，可以拉伸详情页面尺寸。

   图1 资产详情界面

   

   表1 资产详情界面说明

   模块名称		模块说明
   -	基本信息	展示资产的基本信息，包括资产名称、Agent状态(在线、退出、离线、未安装)、IP/URL、重要性等级、资产组名称等资产属性。 单击下方图标，可展开全部详细数据。
   	运行进程（仅当已开通智能终端安全服务时呈现）	展示终端运行进程信息。
   	隔离&封禁区（仅当已开通智能终端安全服务时呈现）	隔离：对已发现的威胁事件进行处置，运行中的进程将会被立即终止，其进程关联启动文件也会被立即移至该终端的隔离区中。展示隔离文件列表，并提供恢复功能。 封禁：对已发现的威胁事件关联用户进行处置，对存在“Windows添加本地账户”行为的用户进行封禁，使其无法通过帐号访问资产。展示封禁用户列表，并提供恢复功能。
   	更多 > 文件采集（仅当已开通智能终端安全服务时呈现）	系统文件上传：对资产上的系统文件进行采集。 Agent文件采集：可选择对资产上Agent相关文件进行采集。
   	更多 > 逃生配置（仅当已开通智能终端安全服务时呈现）	包括事件数据采集、资源监控、HIPS引擎和自保护的开关。默认全开，用户可根据需要关闭某些功能。
   概览	风险评分	基于算法，结合资产的漏洞扫描结果、资产面临的威胁事件、威胁情报等信息，整体评估出资产的风险值，帮助用户全面了解资产存在的风险。 资产风险评分是量化数据，由边界防护威胁分、漏洞扫描得分、终端防护威胁分加权计算所得。 边界防护威胁分：从边界防护与响应服务实时获取。 漏洞扫描得分：根据扫描出的漏洞数量、漏洞级别而确定。 终端防护威胁分：从智能终端安全服务实时获取。 说明： 如果用户只开通了边界防护与响应服务、漏洞扫描服务和智能终端安全服务中的部分服务，未开通服务的资产评估得分将被算法剔除，不计入资产风险评分的加权计算。 资产根据是否进行过风险评估，分为以下几种状态： 未评估：不显示资产风险评分，评估前请确保相关服务的配置正确，否则将会影响评估结果。 已评估：评估任务已完成，显示资产风险评分和威胁事件；评估任务失败，不显示资产风险评分，显示失败原因和已检出的威胁事件。 图形可视化展示近15天资产风险评分的变化趋势。
   	事件趋势	以曲线图的形式展示近7天/近15天资产评估发现的威胁事件、脆弱性问题的变化趋势。
   	漏洞扫描（仅当已开通漏洞扫描服务时用户可操作）	单击“查看详情”，可进入漏洞扫描界面。 漏洞扫描具体操作请参见漏洞扫描服务的《用户指南》中“漏洞扫描”章节。
   	病毒查杀（仅当已开通智能终端安全服务时用户可操作）	单击“立即扫描”或“查看详情”，可进入病毒查杀界面。 配置处置策略：用户可单击“策略配置>处置策略”修改病毒查杀处置策略，相关介绍请参见智能终端安全服务的《用户指南》中“配置威胁事件自动处置策略”章节。 病毒查杀：病毒查杀具体操作请参见智能终端安全服务的《用户指南》中“查杀并处置病毒”章节。
   	威胁事件	系统自动检测的恶意外部攻击、扫描发现的病毒等威胁事件。
   	脆弱性问题	扫描发现的漏洞等脆弱性问题。
   溯源定位（仅当已开通云管理网络服务，并且资产已配置准入认证时呈现）		展示不同时间段，检测到外部攻击事件时的资产详细信息，包括定位、IP和使用人，以便用户定位故障、处置威胁或检索日志。
   处置记录		包含以下处置记录： 威胁处置记录：HiSec Endpoint Agent指令处置记录。 漏洞处置记录：漏洞扫描服务漏洞处置记录。 资产维护记录：创建、修改、删除资产信息记录，以及资产相关服务对资产的执行记录。 失陷处置记录：边界防护与响应服务与失陷主机威胁事件相关的处置记录。 单击右上角“查看更多”，选择类型页签，可查看记录详情。
   变更记录		展示资产的历史变更记录信息，无数据则显示为“--”。 IP地址：资产使用的IP地址。 IPv6地址：资产使用的IPv6地址。 MAC地址：资产的MAC地址。 站点：资产所属的站点名称。 登录用户：资产接入网络使用的用户名。 接入设备：资产的接入设备，资产通过该接入设备接入网络。 左上角显示此记录的开始和结束时间。