资产详情查看
操作步骤
- 登录华为乾坤控制台,选择。
- 在右侧列表中选择“全部资产”,选择任一资产,单击资产名称进入资产详情界面。
- 查看资产详情,并对资产进行处置操作。
将鼠标置于详情页面左侧边界,可以拉伸详情页面尺寸。
图3 资产详情界面
表1 资产详情界面说明 模块名称
模块说明
-
基本信息
展示资产的基本信息,包括资产名称、Agent状态、IP/URL、重要性等级、资产组名称等资产属性。
单击下方
图标,可展开全部详细数据。运行进程(仅当已开通终端防护与响应服务时呈现)
展示终端运行进程信息。
隔离&封禁区(仅当已开通终端防护与响应服务时呈现)
隔离:对已发现的威胁事件进行处置,运行中的进程将会被立即终止,其进程关联启动文件也会被立即移至该终端的隔离区中。展示隔离文件列表,并提供恢复功能。
封禁:对已发现的威胁事件关联用户进行处置,对存在“Windows添加本地账户”行为的用户进行封禁,使其无法通过帐号访问资产。展示封禁用户列表,并提供恢复功能。
概览
风险评分
基于算法,结合资产的漏洞扫描结果、资产面临的威胁事件、威胁情报等信息,整体评估出资产的风险值,帮助用户全面了解资产存在的风险。
资产风险评分是量化数据,由边界防护威胁分、漏洞扫描得分、终端防护威胁分加权计算所得。
- 边界防护威胁分:从边界防护与响应服务实时获取。
- 漏洞扫描得分:根据扫描出的漏洞数量、漏洞级别而确定。
- 终端防护威胁分:从终端防护与响应服务实时获取。
说明:如果用户只开通了边界防护与响应服务、漏洞扫描服务和终端防护与响应服务中的部分服务,未开通服务的资产评估得分将被算法剔除,不计入资产风险评分的加权计算。
资产根据是否进行过风险评估,分为以下几种状态:
- 未评估:不显示资产风险评分,评估前请确保相关服务的配置正确,否则将会影响评估结果。
- 已评估:评估任务已完成,显示资产风险评分和威胁事件;评估任务失败,不显示资产风险评分,显示失败原因和已检出的威胁事件。
图形可视化展示近15天资产风险评分的变化趋势。
事件趋势
以曲线图的形式展示近7天/近15天资产评估发现的威胁事件、脆弱性问题的变化趋势。
漏洞扫描(仅当已开通漏洞扫描服务时用户可操作)
单击“查看详情”,可进入漏洞扫描界面。
漏洞扫描具体操作请参见漏洞扫描服务的《用户指南》中“漏洞扫描”章节。
病毒查杀(仅当已开通终端防护与响应服务时用户可操作)
单击“立即扫描”或“查看详情”,可进入病毒查杀界面。
- 配置处置策略:用户可单击“策略配置>处置策略”修改病毒查杀处置策略,相关介绍请参见终端防护与响应服务的《用户指南》中“配置威胁事件自动处置策略”章节。
- 病毒查杀:病毒查杀具体操作请参见终端防护与响应服务的《用户指南》中“查杀并处置病毒”章节。
威胁事件
系统自动检测的恶意外部攻击、扫描发现的病毒等威胁事件。
脆弱性问题
扫描发现的漏洞等脆弱性问题。
溯源定位(仅当已开通云管理网络服务,并且资产已配置准入认证时呈现)
展示不同时间段,检测到外部攻击事件时的资产详细信息,包括定位、IP和使用人,以便用户定位故障、处置威胁或检索日志。
处置记录
包含以下处置记录:
- 威胁处置记录:终端防护与响应服务Agent指令处置记录。
- 漏洞处置记录:漏洞扫描服务漏洞处置记录。
- 资产维护记录:创建、修改、删除资产信息记录,以及资产相关服务对资产的执行记录。
- 失陷处置记录:边界防护与响应服务与失陷主机威胁事件相关的处置记录。
单击右上角“查看更多”,选择类型页签,可查看记录详情。
历史关联IP
展示该资产的历史关联IP。
