- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
09-资产主动探测配置
本章节下载: 09-资产主动探测配置 (601.57 KB)
H3C SecCenter CSAP-NDR安全威胁发现与运营管理平台
资产主动探测典型配置
Copyright © 2024 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
本文档介绍H3C SecCenter CSAP-NDR安全威胁发现与运营管理平台(以下简称NDR平台)资产主动探测的配置案例。
资产主动探测功能,当用户开启主动发现功能后,资产探针将主动探测网络中的内部资产,并检测资产的操作系统、厂商、主机名、MAC地址、开放的端口和服务等信息,将其添加到资产列表。通过该方式添加的资产,其添加方式为“主动探测”。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突即可。
本文档假设您已了解NDR平台的功能特性。
如下图所示组网,部署了NDR平台,用户将已知资产(如终端、服务器、网络设备、安全设备等,本文以交换机设备为例)手动添加至NDR平台默认区域,期望通过NDR继续完成如下目标:
1)主动探测办公区存在的未知资产主机PC,并添加至资产中心进行统一管理。
2)持续通过探测维护默认区域已添加资产交换机设备的信息,如MAC、开启服务及端口等。
组网说明:办公区IP地址段为186.64.x.x。
· NDR平台开启主动发现资产功能。
· 打开资产探针管理页面,配置资产探测范围。
· 等待资产探测完成,NDR平台上查看资产探测结果。
本举例是在NDR的E1103版本上进行配置验证的。
· NDR平台地址、探测目标管理地址之间网络互通。
· 资产探测无需单独部署,产品自带默认资产探针。
· 资产探针开启探测后,默认每天凌晨至六点执行探测任务, 可手动修改扫描时间段。
(1) 登录NDR平台,进入资产中心>资产配置>资产发现页面,点击开启主动发现资产按钮。
(2) 点击配置按钮,打开资产探针管理页面
(3) 在资产探针配置页面,点击“扫描配置”-“新增”,添加默认区域及186办公区域相应的探测IP地址段。
¡ 继承网段区域:若探测网段已在NDR平台配置的区域范围内,直接选择对应的区域并勾选该区域下的IP范围。
¡ 新增IP范围:若探测IP网段不在NDR平台区域范围内,可通过新增方式添加探测地址范围。
(4) 在资产探针配置页面,配置扫描时段
(1) 登录NDR平台,选择资产中心 > 资产配置 >资产发现页面,查看探针状态为在线状态;
(2) 登录NDR平台,选择资产中心 > 资产列表页面,查看添加方式为“主动探测”的资产,可查看资产MAC、资产类型、开放端口、生产厂商及操作系统等
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
