资产清点(Asset Inventory),致力于帮助用户从安全角度自动化构建细粒度资产信息,支持对业务层资产精准识别和动态感知,让保护对象清晰可见。使用Agent-Server架构,提供10余类主机关键资产清点,800余类业务应用自动识别,并拥有良好的扩展能力。
资产清点功能有两种查询视图:概览视图、分级视图。
概览视图作为“资产清点”功能的首页,主要实现对资产信息的可视化,帮助用户更直观地了解资产总体情况,更有效得出对资产的理解或判断。
概览视图内容,包含如下几部分:
主机统计:展示被托管主机的相关情况,包括:Agent运行状态、安装进展变化、及相关管理属性。
核心资产统计:总览主机中的几大重要资产(账号、端口、进程、软件应用、Web站点、数据库),体现为资产的总量统计、及特殊关注数量。
资产分布情况:展示上述具体资产的分布及统计情况,包括:基础资产、业务相关应用、Web资产等。
资源消耗情况:展示主机资源消耗情况,包括:系统负载、内存使用、磁盘使用。
分级视图是一种系统化的资产查询视图,通过系统化地分类,展示资产的统计情况,帮助用户快速了解资产总体信息;同时,作为分级视图详情的入口,以结构化的方式,有效地引导用户进行索引查询。
分级视图共分为12个功能模块,12个模块的详细说明如下:
|
主机信息 |
说明 |
|
主机资产 |
包含所有主机相关信息,包括基本信息、运维信息、代理信息、Bash插件安装信息等。 |
|
系统账号 |
包含了所有账号、用户组的相关信息,提供9种维度的统计,可分别看到对应类别的账号数量,包括:root账号、sudo账号、有可登录shell账号、启用账号、过期账号、密码锁定账号、账号公钥Key。 |
|
软件应用 |
清点了所有安装Agent的主机上运行着的应用,可从两种视角(资产视角和主机视角),查看有哪些应用分布在主机中,以及某主机中有哪些应用。 |
|
数据库 |
用于清点安装Agent主机中存在的数据库,及各类型数据库的版本分布情况。 |
|
Web应用 |
用于清点安装Agent主机中存在的Web应用信息。支持清点的Web应用包括:PHPMailer、wordpress、ThinkPHP、pan、BigTree、JPress、openwbs、jenkins、ZABBIX、Discuz!、ThinkCMF等。 |
|
安装包和类库 |
可以查询系统安装包和Jar包相关信息。 |
|
进程端口 |
可以查询进程和端口相关信息。 |
|
硬件配置 |
为硬件信息的查询入口,可查看所有主机CPU、磁盘、内存等相关信息。分类导航中提供7种维度的统计,可分别看到对应配置的主机数量。包括:CPU、CPU核心、硬盘大小、硬盘使用率、内存大小、内存使用率、系统负载。 |
|
Web服务 |
用于清点安装Agent主机中存在的Web服务器,及各类型服务器的版本分布情况。 支持清点的Web服务器类型,包括:Apache、Nginx、Tomcat、Weblogic、WebSphere、JBoss、Wildfly、Jetty、HIS、Tengine。 |
|
Web站点 |
用于清点安装Agent主机中存在的站点详细信息。支持清点的Web站点的服务器类型包括:Apache、Nginx、Tomcat、Weblogic、WebSphere、JBoss、Wildfly、Jetty、HIS、Tengine。可通过两种视图查询所有安装Agent主机中Web站点信息及详情。 |
|
Web应用框架 |
用于清点安装Agent主机中存在的Web框架信息。 |
|
其他 |
提供了系统安装包、Jar包相关信息的查询。 |
各类资产查看的方式类似,以下以查看主机资产为例。
在左侧导航栏中,选择[产品与服务/安全/主机安全]菜单项,进入主机安全总览页面。