资产录入

前提条件

已登录华为乾坤控制台，并拥有“资产管理服务”中资产管理相关权限。

背景信息

资产一般是指客户IT环境中有价值的任何硬件或软件，如服务器、网络设备、网页应用程序等。用户可以将资产信息添加到云平台，方便统一管理。

资产录入有以下几种方式：

• 手动录入：用户在控制台手动录入资产信息。
• 批量导入：用户在控制台利用Excel模板批量导入资产信息。
• Agent上报：依赖于智能终端安全服务中HiSec Endpoint Agent的主动上报功能，已经安装HiSec Endpoint Agent的终端，经用户授权后将资产信息提供给云端。
• 资产发现：依赖于漏洞扫描服务的主动发现功能，基于客户提供的IP网段，主动发现网段内的活跃资产。经用户确认后，支持一键录入，提高梳理效率。
• 边界防护录入：依赖于边界防护与响应服务中失陷主机的录入资产功能。检出的失陷资产，经用户手动填写必要信息后，录入到资产管理平台。
• 终端管理发现：依赖于云管理网络中的准入认证功能。

手动录入

1. 登录华为乾坤控制台，选择“资源中心 > 资产管理”。
2. 先在左侧列表选择“按资产组 > 全部资产”，再在右侧列表中单击“全部资产”页签，单击“手动录入”。
3. 填写资产信息，单击“确定”。
   图1 手工录入资产界面
   

   表1 手动录入资产界面参数说明

   类别	参数	参数说明
   基本信息	资产名称	必须唯一，且容易分辨。
   	资产类型	根据实际情况选择，其中“服务器”、“数据库”资产支持二级子类型。
   	URL	当“资产类型”为“网站”时填写。 请输入http或https网址，本服务只支持对格式为“http(s)://IP地址:端口号”的二级域名进行扫描。
   	IPv4地址	当“资产类型”为非网站时填写。 请输入IPv4地址，IPv4地址为必填项。
   	重要性等级	根据实际情况选择。 核心：其安全属性破坏后可能对组织造成非常严重的损失。 普通：其安全属性破坏后可能对组织造成较低程度的损失。
   	资产组	用于将同类型资产或满足特定需要的资产归类到同一个组，方便管理。 初始状态下，系统默认有一个资产组，名称为“default-group”。 如果在创建资产时，没有您合适的资产组，请先参见资产组创建，创建资产组。
   	站点	选择资产所属的站点。 说明： 针对默认工作组下的所有管理员及用户，站点为非必选项，不选择站点时，资产不加到任何站点下。 针对非默认工作组下的所有管理员及用户，站点为必选项，如果系统中没有站点时，请先添加站点，具体操作请参见站点创建。
   	设备	选择资产所属的设备，一般为天关或防火墙，即边界防护与响应服务对应的本地防御网关。 说明： 资产通用信息中，“设备”为选填项。若此项为空，用户将无法正常使用漏洞扫描服务或云日志审计服务，边界防护与响应服务与智能终端安全服务的联动处置功能也无法正常使用。
   	IPv6地址	请输入IPv6地址，IPv6地址为选填项。
   	MAC地址	请输入MAC地址，MAC地址为选填项。
   高级配置	--	记录资产的详细信息，根据实际情况填写。
   认证信息	开启认证	除资产类型为“网站”的资产均支持，建议开启。 开启认证后，可以通过shell远程登录资产，进行更全面的深度扫描。
   	用户名	资产的系统服务帐号，基于安全角度考虑，不建议使用管理员权限登录。
   	登录端口	SSH（Secure Shell Protocol，安全外壳协议）的端口号。
   	用户密码	资产的系统服务帐号密码。

4. 查看录入后的资产。
   资产列表参数列支持自定义编辑，用户可以单击选择某个参数列是否在页面呈现。

   图2 资产列表
   

   表2 资产列表参数说明

   参数	说明
   资产名称	自定义资产名称。
   风险评分	基于算法，结合资产的漏洞扫描结果、资产面临的威胁事件、威胁情报等信息，整体评估出资产的风险值，帮助用户全面了解资产存在的风险。 资产风险评分是量化数据，由边界防护威胁分、漏洞扫描得分、终端防护威胁分加权计算所得。 边界防护威胁分：从边界防护与响应服务实时获取。 漏洞扫描得分：根据扫描出的漏洞数量、漏洞级别而确定。 终端防护威胁分：从智能终端安全服务实时获取。 说明： 如果用户只开通了边界防护与响应服务、漏洞扫描服务和智能终端安全服务中的部分服务，未开通服务的资产评估得分将被算法剔除，不计入资产风险评分的加权计算。 根据资产是否进行过风险评估以及得分，风险评分分为以下几个等级： 未评估：未使用防护服务，无法评估。 低风险：评分≥70。 中风险：70>评分≥ 30。 高风险：评分<30。
   重要性等级	用户在录入资产时根据实际填写。 核心：其安全属性破坏后可能对组织造成非常严重的损失。 普通：其安全属性破坏后可能对组织造成较低程度的损失。
   资产组	该资产归属的资产组名称。 仅当按资产组维度，即：选择“按资产组”页签查看时呈现此参数列。
   站点名称	该资产关联的天关所归属的站点名称。 仅当按站点维度，即：选择“按站点”页签查看时呈现此参数列。
   资产来源	详细介绍请参见资产来源。
   Agent状态	在线：资产已安装HiSec Endpoint Agent，已上报资产信息，且HiSec Endpoint Agent与云端网络连通。 离线：资产已安装HiSec Endpoint Agent，已上报资产信息，HiSec Endpoint Agent与云端网络不连通。 未安装：资产未安装HiSec Endpoint Agent。
   已使用服务	该资产关联的相关服务，您可以将光标置于图标上查看具体的服务名称。 默认不显示此列。
   操作系统	该资产使用的操作系统名称。 默认不显示此列。
   操作系统版本	该资产使用的操作系统版本号。 默认不显示此列。
   操作	对资产进行编辑、删除操作。 说明： 对HiSec Endpoint Agent主动上报的资产进行删除操作时，需要保证HiSec Endpoint Agent在线，否则“删除”按钮置灰。确认删除时，资产上已安装的HiSec Endpoint Agent也会被远程卸载。

批量导入

1. 登录华为乾坤控制台，在右上角菜单栏选择“资源中心 > 资产管理”。
2. 先在左侧列表选择“按资产组 > 全部资产”，再在右侧列表中单击“全部资产”页签，单击“批量导入”。
3. 下载导入模板Excel文件，在文件中查看填写说明，并按照要求填写资产信息。
   图3 下载导入模板
   
4. 选择上传文件（文件大小限制10M以内，否则上传失败），单击“开始上传”。

Agent上报

若用户购买并开通了智能终端安全服务，在终端资产成功安装HiSec Endpoint Agent且处于在线状态时，HiSec Endpoint Agent收集终端资产信息并上报至资源中心。

若用户同时开通了边界防护与响应服务，并期望使用边界防护与响应服务与智能终端安全服务的联动功能，HiSec Endpoint Agent上报资产信息后，用户需要在“资源中心 > 资产管理”界面补全资产的“设备”信息，否则将无法正常使用联动功能。针对部分款型设备，HiSec Endpoint Agent可以自动识别并上报资产的“设备”信息，无需手动补全。

其他资产录入方式

本文仅对资产管理平台的手动录入、批量导入展开介绍，对涉及到具体安全服务的资产录入方式，请从各服务产品文档中获取：

• 资产发现：请参见漏洞扫描服务的《用户指南》中“资产主动发现”章节。
• 边界防护录入：请参见边界防护与响应服务的《用户指南》中“失陷主机”章节。
• 终端管理发现：请参见云管理网络的《网络部署》中“准入认证”章节。

后续处理

录入资产后，您可以进行以下操作：

• 删除资产

  您可以选中某个资产，单击操作栏的“删除”，删除此资产。

• 修改资产

  您可以选中某个资产，单击操作栏的“编辑”，对资产信息进行修改。

  

  已录入的资产只能在当前租户及下级租户关联的站点之间移动。因此，在修改“站点”信息时，下拉框中只会包含符合要求的站点选项（资产管理服务已自动过滤），您也无需额外关注。