更新时间:2026-03-02 GMT+08:00
分享

资产录入

前提条件

已登录华为乾坤控制台,并拥有“资产管理服务”中资产管理相关权限。

背景信息

资产一般是指客户IT环境中有价值的任何硬件或软件,如服务器、网络设备、网页应用程序等。用户可以将资产信息添加到云平台,方便统一管理。

资产录入有以下几种方式:

  • 手动录入:用户在控制台手动录入资产信息。
  • 批量导入:用户在控制台利用Excel模板批量导入资产信息。
  • Agent上报:依赖于智能终端安全服务HiSec Endpoint Agent的主动上报功能,已经安装HiSec Endpoint Agent的终端,经用户授权后将资产信息提供给云端。
  • 资产发现:依赖于漏洞扫描服务的主动发现功能,基于客户提供的IP网段,主动发现网段内的活跃资产。经用户确认后,支持一键录入,提高梳理效率。
  • 边界防护录入:依赖于边界防护与响应服务中失陷主机的录入资产功能。检出的失陷资产,经用户手动填写必要信息后,录入到资产管理平台。
  • 终端管理发现:依赖于云管理网络中的准入认证功能。

手动录入

  1. 登录控制台区域一(https://qiankun-saas.huawei.com/)/区域二(https://2nd.qiankun-saas.huawei.com/,选择资源中心 > 资产管理
  2. 先在左侧列表选择按资产组 > 全部资产,再在右侧列表中单击“全部资产”页签,单击“手动录入”
  3. 填写资产信息,单击“确定”
    图1 手动录入资产界面

    表1 手动录入资产界面参数说明

    类别

    参数

    参数说明

    基本信息

    资产名称

    必须唯一,且容易分辨。

    资产类型

    根据实际情况选择,其中“服务器”“数据库”资产支持二级子类型。

    资产子类型

    根据实际情况选择,所选资产类型下无子类型时展示所有资产子类型。

    URL

    “资产类型”“网站”时填写。

    请输入http或https网址,本服务只支持对格式为“http(s)://IP地址:端口号”的二级域名进行扫描。

    IPv4地址

    “资产类型”为非网站时填写。

    请输入IPv4地址,IPv4地址为必填项。

    重要性等级

    根据实际情况选择。
    • 核心:其安全属性破坏后可能对组织造成非常严重的损失。
    • 普通:其安全属性破坏后可能对组织造成较低程度的损失。

    资产组

    用于将同类型资产或满足特定需要的资产归类到同一个组,方便管理。

    初始状态下,系统默认有一个资产组,名称为“default-group”。

    如果在创建资产时,没有您合适的资产组,请先参见资产组创建,创建资产组。

    站点

    选择资产所属的站点。

    说明:
    • 针对默认工作组下的所有管理员及用户,站点为非必选项,不选择站点时,资产不加到任何站点下。
    • 针对非默认工作组下的所有管理员及用户,站点为必选项,如果系统中没有站点时,请先添加站点,具体操作请参见站点创建

    天关/防火墙设备

    选择资产所属的设备,一般为天关或防火墙,即边界防护与响应服务对应的本地防御网关。

    说明:

    资产通用信息中,“设备”为选填项。若此项为空,用户将无法正常使用漏洞扫描服务云日志审计服务边界防护与响应服务智能终端安全服务的联动处置功能也无法正常使用。

    IPv6地址

    请输入IPv6地址,IPv6地址为选填项。

    MAC地址

    请输入MAC地址,MAC地址为选填项。

    扩展信息

    扩展字段

    单击,在“选择扩展字段”页面根据实际情况选择资产的扩展字段。

    图2 选择扩展字段

    如果系统中没有可用的扩展字段,可根据实际情况进行自定义。
    1. 在“选择扩展字段”页面,如果可选列表为空,单击“配置扩展字段”,跳转至“自定义扩展字段”页面。
      图3 配置扩展字段

      用户还可以通过以下方式配置扩展字段:
      1. 登录控制台区域一(https://qiankun-saas.huawei.com/)/区域二(https://2nd.qiankun-saas.huawei.com/,选择资源中心 > 资产管理
      2. “全部资产”页签,选择“更多 > 自定义扩展字段”。
    2. 在“自定义扩展字段”页面,单击“创建”。
      图4 自定义扩展字段

    3. 填写扩展字段名称,选择是否敏感,单击“确认”。
      • 若选择“是”,在资产列表或资产详情界面查看扩展信息时以*号展示,单击支持查看。
      • 若选择“否”,在资产列表或资产详情界面查看扩展信息时直接展示。
      图5 创建扩展字段

    说明:
    • 资产扩展字段仅用于补充资产扩展信息,不支持存储口令、认证凭据、密码等敏感信息。
    • 对于已创建的扩展字段,仅支持编辑扩展字段名称,不支持修改敏感性设置。如需更改敏感性,请先删除该扩展字段,然后重新创建。
    • 正在被资产引用的自定义扩展字段支持删除,删除该扩展字段后,资产中的扩展信息会被同步删除。
    • 单租户资产自定义扩展字段最多20个。
    • 扩展字段和扩展信息不支持导入和导出。

    扩展信息

    记录扩展字段的详细信息,根据实际情况填写。

    高级配置

    --

    记录资产的详细信息,根据实际情况填写。

    认证信息

    开启认证

    除资产类型为“网站”的资产均支持,建议开启。

    开启认证后,可以通过shell远程登录资产,进行更全面的深度扫描。

    用户名

    资产的系统服务账号,基于安全角度考虑,不建议使用管理员权限登录。

    登录端口

    SSH(Secure Shell Protocol,安全外壳协议)的端口号。

    用户密码

    资产的系统服务账号密码。

  4. 查看录入后的资产。
    资产列表参数列支持自定义编辑,用户可以单击选择某个参数列是否在页面呈现。
    图6 资产列表

    表2 资产列表参数说明

    参数

    说明

    资产名称

    自定义资产名称。

    资产名称的左侧显示资产类型图标,图标下方标注对应的资产类型。

    资产名称的下方显示资产子类型和IP地址;若无资产子类型,则仅显示IP地址。

    风险评分

    基于算法,结合资产的漏洞扫描结果、资产面临的威胁事件、威胁信息等信息,整体评估出资产的风险值,帮助用户全面了解资产存在的风险。可单击界面图标,查看详细的评分说明。

    资产风险评分是量化数据,由边界防护威胁分、漏洞扫描得分、终端防护威胁分加权计算所得。

    • 边界防护威胁分:从边界防护与响应服务实时获取。
    • 漏洞扫描得分:根据扫描出的漏洞数量、漏洞级别而确定。
    • 终端防护威胁分:从智能终端安全服务实时获取。
    说明:

    如果用户只开通了边界防护与响应服务漏洞扫描服务智能终端安全服务中的部分服务,未开通服务的资产评估得分将被算法剔除,不计入资产风险评分的加权计算。

    根据资产是否进行过风险评估以及得分,风险评分分为以下几个等级:

    • 未评估:未使用防护服务,无法评估。
    • 低风险:100 > 评分 ≥70。
    • 中风险:70 > 评分 ≥ 30。
    • 高风险:评分<30。

    重要性等级

    根据实际情况选择。
    • 核心:其安全属性破坏后可能对组织造成非常严重的损失。
    • 普通:其安全属性破坏后可能对组织造成较低程度的损失。

    资产组

    该资产归属的资产组名称。

    仅当按资产组维度,即:选择“按站点”页签查看时呈现此参数列。

    站点名称

    该资产关联的天关所归属的站点名称。

    仅当按站点维度,即:选择“按资产组”页签查看时呈现此参数列。

    风险标签

    资产的风险标签,由资产关联安全服务根据检出的威胁事件自动生成,威胁事件包含以下几类:

    • 边界防护与响应服务近24小时未处置的威胁事件。
    • 漏洞扫描服务基于资产维度检出的全量漏洞。
    • 智能终端安全服务近15天未处置的威胁事件。
    说明:

    根据资产的风险评分等级,会生成对应等级的风险标签,如风险评分<30的高风险资产,对应的风险标签为“高风险”。

    自定义标签

    • 资产无标签时,单击图标添加标签。
    • 资产有标签时,单击图标添加、删除标签。
    • 不支持对已有标签进行修改,如需修改,请删除后重新添加。
    • 单个资产最多支持添加50个自定义标签。

    默认不显示此列,用户可以单击选择某个参数列是否在页面呈现。

    资产来源

    详细介绍请参见背景信息

    Agent状态

    • 在线:资产已安装HiSec Endpoint Agent,已上报资产信息,且HiSec Endpoint Agent与云端网络连通。
    • 离线:资产已安装HiSec Endpoint Agent,已上报资产信息,HiSec Endpoint Agent与云端网络不连通。用户可以在资产列表上方的“高级搜索”中根据Agent离线时长对资产进行精确查询,离线时长分超过7天、超过1个月、超过3个月。
    • 未安装:资产未安装HiSec Endpoint Agent
    • 退出:资产已安装HiSec Endpoint Agent,用户选择退出,暂时关闭各项功能,当前HiSec Endpoint Agent处于退出状态。

    扩展信息

    自定义的资产扩展字段和扩展信息。

    • 单个资产最多支持添加20个扩展字段。
    • 扩展信息数量超过1个时,展示一个扩展信息及余下数量,将鼠标悬停在数字图标上可查看其余扩展信息。
    • 扩展字段设置为敏感时,扩展信息以*号展示,单击支持查看。

    操作

    对资产进行编辑、删除操作。

    说明:

    HiSec Endpoint Agent主动上报的资产进行删除操作时,需要保证HiSec Endpoint Agent在线,否则“删除”按钮置灰。确认删除时,资产上已安装的HiSec Endpoint Agent也会被远程卸载。

    资产子类型

    资产类型的子类。

    默认不显示此列,用户可以单击选择某个参数列是否在页面呈现。

    已使用服务

    该资产关联的相关服务,您可以将光标置于图标上查看具体的服务名称。

    默认不显示此列,用户可以单击选择某个参数列是否在页面呈现。

    操作系统

    该资产使用的操作系统名称。

    默认不显示此列,用户可以单击选择某个参数列是否在页面呈现。

    操作系统版本

    该资产使用的操作系统版本号。

    默认不显示此列,用户可以单击选择某个参数列是否在页面呈现。

    型号

    资产型号。

    默认不显示此列,用户可以单击选择某个参数列是否在页面呈现。

    生产厂商

    资产所属的生产厂商。

    默认不显示此列,用户可以单击选择某个参数列是否在页面呈现。

    主机名

    资产的主机名。

    默认不显示此列,用户可以单击选择某个参数列是否在页面呈现。

批量导入

  1. 登录控制台区域一(https://qiankun-saas.huawei.com/)/区域二(https://2nd.qiankun-saas.huawei.com/,在右上角菜单栏选择资源中心 > 资产管理
  2. 先在左侧列表选择按资产组 > 全部资产,再在右侧列表中单击“全部资产”页签,单击“更多 > 批量导入”
  3. 下载导入模板Excel文件,在文件中查看填写说明,并按照要求填写资产信息。
    图7 下载导入模板

  4. 选择上传文件(文件大小限制0.5M以内,否则上传失败),单击“开始上传”

Agent上报

若用户购买并开通了智能终端安全服务,在终端资产成功安装HiSec Endpoint Agent且处于在线状态时,HiSec Endpoint Agent收集终端资产信息并上报至资源中心。

若用户同时开通了边界防护与响应服务,并期望使用边界防护与响应服务智能终端安全服务的联动功能,HiSec Endpoint Agent上报资产信息后,用户需要在资源中心 > 资产管理界面补全资产的“设备”信息,否则将无法正常使用联动功能。针对部分款型设备,HiSec Endpoint Agent可以自动识别并上报资产的“设备”信息,无需手动补全。

其他资产录入方式

本文仅对资产管理平台的手动录入、批量导入展开介绍,对涉及到具体安全服务的资产录入方式,请从各服务产品文档中获取:

  • 资产发现:请参见漏洞扫描服务的《用户指南》中“资产主动发现”章节。
  • 边界防护录入:请参见边界防护与响应服务的《用户指南》中“失陷主机”章节。
  • 终端管理发现:请参见云管理网络的《网络部署》中“准入认证”。

后续处理

录入资产后,您可以进行以下操作:

  • 导出资产

    选中某些资产,单击页面右上角“更多 > 资产导出”。资产导出后,将鼠标移动至右上方用户账号位置,单击“下载中心”,下载导出的资产列表。导出的资产列表支持编辑后再次导入,导入后更新原有资产信息。

    如果不选择资产进行导出,则会导出当前资产列表中的全部资产,最多导出10万条资产。您可根据实际需要通过高级搜索查询到对应类型的资产后,再进行导出。

    导出的数据中可能包含个人数据,您需遵循所适用国家/地区的法律或公司用户隐私政策采取足够的措施,以确保个人数据受到充分的保护。

  • 删除资产

    您可以选中某个资产,单击操作栏的“删除”,删除此资产;选中多个资产,单击资产列表右上方的“删除”,批量删除选中资产。

  • 修改资产

    您可以选中某个资产,单击操作栏的“编辑”,对资产信息进行修改;选中多个资产,单击资产列表右上方的“编辑”,批量编辑选中资产。

    • 已录入的资产只能在当前租户及下级租户关联的站点之间移动。因此,在修改“站点”信息时,下拉框中只会包含符合要求的站点选项(资产管理服务已自动过滤),您也无需额外关注。
    • 批量编辑仅支持切换站点和天关/防火墙设备。

相关文档