- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
18-资产主动探测典型配置
本章节下载: 18-资产主动探测典型配置 (561.58 KB)
H3C SecCenter CSAP-iSOC安全威胁发现与运营管理平台
资产主动探测典型配置
Copyright © 2024 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
本文档介绍安全威胁发现与运营管理平台(以下简称CSAP平台)资产主动探测的配置案例。
资产主动探测功能,当用户开启主动发现功能后,资产探针将主动探测网络中的内部资产,并检测资产的操作系统、厂商、主机名、MAC地址、开放的端口和服务等信息,将其添加到资产列表。通过该方式添加的资产,其添加方式为“主动探测”。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突即可。
本文档假设您已了解CSAP平台的功能特性。
如下图所示组网,部署了CSAP平台,用户将已知资产(如终端、服务器、网络设备、安全设备等)手动添加至CSAP平台默认区域,期望通过CSAP继续完成如下目标:
· 1)主动探测办公区存在的未知资产主机PC,并添加至资产中心进行统一管理。
· 2)持续通过探测维护默认区域已添加资产设备的信息,如MAC、开启服务及端口等。
组网说明:办公区IP地址段为186.64.x.x。
· CSAP平台下发资产探测任务。
· 等待资产探测完成,CSAP平台上查看资产探测结果。
本举例是在CSAP的E1501版本上进行配置验证的。
· CSAP平台地址、探测目标管理地址之间网络互通。
· 资产探测无需单独部署,产品自带默认资产探针。
· 资产探针开启探测后,默认每天凌晨0点至6点执行探测任务,可手动修改扫描时间段。
(1) 登录CSAP平台,进入“资产中心>资产配置>探针管理”界面,查看列表存在1条探针类型为“内网资产探测”的探针数据。
(2) 进入“资产中心>资产配置>资产发现”页面,点击新增任务,配置探测任务并确认保存。
¡ 探针名称:选择步骤(1)中查看的探针类型为“内网资产探测”的探针数据。
¡ 继承网段区域:若需要探测的目标网段已在CSAP平台“资产中心>区域配置”页面配置的区域IP范围中,直接选择对应的区域即可。
¡ 新增IP范围:若不选择继承网段区域,也可自定义需要探测的区域及IP范围配置,本例以扫描自定义探测IP范围为例,新增扫描区域名称为“默认区域”,扫描IP范围为“186.64.0.1-186.64.0.20”。
(3) 点击列表上方的<设置扫描时段>按钮,可进行扫描时段的配置,平台默认配置为0~6点,只有当前时间处于扫描时段内时才会进行扫描探测,支持自定义设置扫描时段,本例配置为0~10点。
(4) 更新扫描时段配置后,查看列表中资产主动发现任务的探测状态由“待探测”变更为“探测中”。
(1) “资产中心>资产配置>资产发现”页面等待主动发现任务执行完成,探测状态更新为“探测完成”。
(2) 登录CSAP平台,进入“资产中心>资产列表”页面,查看添加方式为“主动探测”的资产,可查看资产MAC、资产类型、开放端口、生产厂商及操作系统等,点击操作栏<详情>按钮查看更多信息。
如下图所示组网,部署了CSAP平台、网络空间资产探测系统FOEYE,用户将已知资产(如终端、服务器、网络设备、安全设备等)手动添加至CSAP平台默认区域,期望通过CSAP和FOEYE继续完成如下目标:
· 主动探测办公区存在的未知资产主机PC,并添加至资产中心进行统一管理。
· 持续通过探测维护默认区域已添加资产设备的信息,如MAC、开启服务及端口等。
组网说明:办公区IP地址段为186.64.x.x。
· CSAP平台对接网络空间资产探测系统。
· CSAP平台下发资产探测任务。
· 等待资产探测完成,CSAP平台上查看资产探测结果。
本举例是在CSAP的E1501版本和FOEYE的3.1.5版本上进行配置验证的。
· 网络空间资产探测系统需要单独部署、授权激活。
· CSAP平台、网络空间资产探测系统、探测目标管理地址之间网络互通。
(1) 登录CSAP平台,进入“资产中心>资产配置>探针管理”页面,进行与网络空间资产探测系统对接配置,点击<新增>按钮,配置探针名称、探针IP、账户、密码,配置完成点击<确认>保存。
¡ 探针名称:自定义探针名称,本例配置为IP地址“186.64.131.20”。
¡ 探针IP:配置网络空间资产探测系统的IP地址,本例配置为“186.64.131.20”。
¡ 账号:配置网络空间资产探测系统的WEB登录账号,本例配置为“admin”。
¡ 密码:配置网络空间资产探测系统的WEB登录账号的密码,本例配置为“CS19best”。
(2) 配置完成后,可在探针列表查看到1条新增的探针类型为“网络空间资产探测”的探针数据。
(3) 进入“资产中心>资产配置>资产发现”页面,点击新增任务,配置下发网络空间资产探测系统的探测任务并确认保存。
¡ 探针名称:选择步骤(2)中查看的探针类型为“网络空间资产探测”的探针数据,本例选择为“186.64.131.20”。
¡ 扫描端口:可选需要探测的端口组,可根据实际需要选择,本例选择为“知名端口”。
¡ 扫描带宽:配置扫描带宽大小,带宽设置高可以提高扫描速度,但是过高可能会影响到网络正常使用,可根据实际网络情况进行配置,本例默认配置为300KB。
¡ 继承网段区域:若需要探测的目标网段已在CSAP平台“资产中心>区域配置”页面配置的区域IP范围中,直接选择对应的区域即可。
¡ 新增IP范围:若不选择继承网段区域,也可自定义需要探测的区域及IP范围配置,本例以扫描自定义探测IP范围为例,新增扫描区域名称为“默认区域”,扫描IP范围为“186.64.100.105-186.64.100.105”。
(4) 点击列表上方的<设置扫描时段>按钮,可进行扫描时段的配置,平台默认配置为0~6点,只有当前时间处于扫描时段内时才会进行扫描探测,支持自定义设置扫描时段,本例配置为0~10点。
(5) 更新扫描时段配置后,查看列表中资产主动发现任务的探测状态由“待探测”变更为“探测中”。
(1) “资产中心>资产配置>资产发现”页面等待主动发现任务执行完成,探测状态更新为“探测完成”。
(2) 进入“资产中心>资产列表”页面,查看添加方式为“主动探测”的资产,可查看资产MAC、资产类型、开放端口、生产厂商及操作系统等。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
