资产录入
前提条件
已登录华为乾坤控制台,并拥有“资产管理服务”中资产管理相关权限。
背景信息
资产一般是指客户IT环境中有价值的任何硬件或软件,如服务器、网络设备、网页应用程序等。用户可以将资产信息添加到云平台,方便统一管理。
资产录入有以下几种方式:
- 手动录入:用户在控制台手动录入资产信息。
- 批量导入:用户在控制台利用Excel模板批量导入资产信息。
- Agent上报:依赖于终端防护与响应服务的Agent主动上报功能,已经安装Agent的终端,Agent经用户授权后将资产信息提供给云端。
- 资产发现:依赖于漏洞扫描服务的主动发现功能,基于客户提供的IP网段,主动发现网段内的活跃资产。经用户确认后,支持一键录入,提高梳理效率。
- 边界防护录入:依赖于边界防护与响应服务中失陷主机的录入资产功能。检出的失陷资产,经用户手动填写必要信息后,录入到资产管理平台。
- 准入日志发现:依赖于云管理网络中的准入认证功能。
手动录入
- 登录华为乾坤控制台,选择。
- 先在左侧列表选择,再在右侧列表中单击“全部资产”页签,单击“手动录入”。
- 填写资产信息,单击“确定”。
图1 手工录入资产界面
表1 手动录入资产界面参数说明 类别
参数
参数说明
基本信息
资产名称
必须唯一,且容易分辨。
资产类型
根据实际情况选择,其中“服务器”、“数据库”资产支持二级子类型。
URL
当“资产类型”为“网站”时填写。
请输入http或https网址,本服务只支持对格式为“http(s)://IP地址:端口号”的二级域名进行扫描。
IPv4地址
当“资产类型”为非网站时填写。
请输入IPv4地址,IPv4地址为必填项。
重要性等级
根据实际情况选择。
- 核心:其安全属性破坏后可能对组织造成非常严重的损失。
- 普通:其安全属性破坏后可能对组织造成较低程度的损失。
资产组
用于将同类型资产或满足特定需要的资产归类到同一个组,方便管理。
初始状态下,系统默认有一个资产组,名称为“default-group”。
如果在创建资产时,没有您合适的资产组,请先参见资产组创建,创建资产组,再在录入资产时将该资产加入对应的资产组。
站点
- 请选择资产所属的站点。
- 如果系统中没有站点,请先添加站点,具体操作请参见站点创建。
天关
资产所属天关。
说明:资产通用信息中,“天关”为选填项。若此项为空,用户将无法正常使用漏洞扫描服务或云日志审计服务,边界防护与响应服务与终端防护与响应服务的联动处置功能也无法正常使用。
IPv6地址
请输入IPv6地址,IPv6地址为选填项。
MAC地址
请输入MAC地址,MAC地址为选填项。
高级配置
--
记录资产的详细信息,根据实际情况填写。
认证信息
开启认证
除资产类型为“网站”的资产均支持,建议开启。
开启认证后,可以通过shell远程登录资产,进行更全面的深度扫描。
用户名
资产的系统服务帐号,基于安全角度考虑,不建议使用管理员权限登录。
登录端口
SSH(Secure Shell Protocol,安全外壳协议)的端口号。
用户密码
资产的系统服务帐号密码。
- 查看录入后的资产。
资产列表参数列支持自定义编辑,用户可以单击
选择某个参数列是否在页面呈现。
图2 资产列表
表2 资产列表参数说明 参数
说明
资产名称
自定义资产名称。
风险评分
基于算法,结合资产的漏洞扫描结果、资产面临的威胁事件、威胁情报等信息,整体评估出资产的风险值,帮助用户全面了解资产存在的风险。
资产风险评分是量化数据,由边界防护威胁分、漏洞扫描得分、终端防护威胁分加权计算所得。
- 边界防护威胁分:从边界防护与响应服务实时获取。
- 漏洞扫描得分:根据扫描出的漏洞数量、漏洞级别而确定。
- 终端防护威胁分:从终端防护与响应服务实时获取。
说明:如果用户只开通了边界防护与响应服务、漏洞扫描服务和终端防护与响应服务中的部分服务,未开通服务的资产评估得分将被算法剔除,不计入资产风险评分的加权计算。
根据资产是否进行过风险评估以及得分,风险评分分为以下几个等级:
- 未评估:未使用防护服务,无法评估。
- 低风险:评分≥70。
- 中风险:70>评分≥ 30。
- 高风险:评分<30
重要性等级
用户在录入资产时根据实际填写。
- 核心:其安全属性破坏后可能对组织造成非常严重的损失。
- 普通:其安全属性破坏后可能对组织造成较低程度的损失。
资产组
该资产归属的资产组名称。
仅当按资产组维度,即:选择“按资产组”页签查看时呈现此参数列。
站点名称
该资产关联的天关所归属的站点名称。
仅当按站点维度,即:选择“按站点”页签查看时呈现此参数列。
资产来源
详细介绍请参见资产来源。
Agent状态
- 在线:资产已安装Agent,Agent已上报资产信息,Agent与云端网络连通。
- 离线:资产已安装Agent,Agent已上报资产信息,Agent与云端网络不连通。
- 未安装:资产未安装Agent。
已使用服务
该资产关联的相关服务,您可以将光标置于图标上查看具体的服务名称。
默认不显示此列。
操作系统
该资产使用的操作系统名称。
默认不显示此列。
操作系统版本
该资产使用的操作系统版本号。
默认不显示此列。
操作
对资产进行编辑、删除操作。
说明:对终端防护与响应服务Agent主动上报的资产进行删除操作时,需要保证Agent在线,否则“删除”按钮置灰。确认删除时,资产上已安装的Agent也会被远程卸载。
批量导入
- 登录华为乾坤控制台,在右上角菜单栏选择。
- 先在左侧列表选择,再在右侧列表中单击“全部资产”页签,单击“批量导入”。
- 下载导入模板Excel文件,在文件中查看填写说明,并按照要求填写资产信息。
图3 下载导入模板
- 选择上传文件(文件大小限制10M以内,否则上传失败),单击“开始上传”。
Agent上报
若用户购买并开通了终端防护与响应服务,在终端资产成功安装Agent并在线后,Agent收集终端资产信息并上报至资源中心。
- 对于以下设备款型,若用户同时购买并开通了边界防护与响应服务,Agent将自动识别并上报终端资产的“天关”信息。
表3 Agent自动识别的设备款型 系列
款型
说明
防火墙USG61xxE
USG6106E
- 传统模式下支持自动绑定。
- 云管模式需要在边界防护与响应服务套餐成功部署后,终端资产上线时才能自动绑定。
云管模式下如何绑定套餐请参见USG6000E防火墙上线(云管模式)。
防火墙USG63xxE
USG6305E/USG6306E/USG6308E/USG6309E/USG6312E/USG6315E/USG6322E/USG6325E/USG6332E/USG6335E/USG6350E/USG6355E/USG6365E/USG6385E/USG6395E
防火墙USG63xxE-B
USG6308E-B/USG6318E-B/USG6338E-B/USG6358E-B/USG6378E-B/USG6388E-B/USG6398E-B
防火墙USG6000E-Exx
USG6000E-E03/USG6000E-E07
防火墙USG65xxE
USG6515E/USG6525E/USG6530E/USG6550E/USG6555E/USG6560E/USG6565E/USG6575E-B/USG6580E/USG6585E
防火墙USG65xxE-K
USG6520E-K/USG6560E-K/USG6590E-K
天关USG63xxE-C
USG6301E-C/6302E-C/6303E-C
支持自动绑定。
天关USG65xxE-C
USG6501E-C/USG6502E-C/USG6503E-C
- 其他设备款型,Agent不支持自动识别。
若用户同时开通了边界防护与响应服务,并期望使用边界防护与响应服务与终端防护与响应服务的联动功能,Agent上报资产信息后,用户需要在界面补全终端资产的“天关”信息,否则将无法正常使用联动功能。
其他资产录入方式
本文仅对资产管理平台的手动录入、批量导入展开介绍,对涉及到具体安全服务的资产录入方式,请从各服务产品文档中获取:
