登录阿里云安全中心控制台,点击资产中心,可以查看用户的资产详情。
资产中心【服务器】页面从资产的系统、地域、Agent防护状态、风险状态等维度分别展示资产的对应信息。为了便于您对资产的管理,云安全中心提供了资产分组与资产分类的功能,并且可按照不同条件,对资产进行筛选查看。
1)查看服务器详情点击某一个服务器【查看】或者直接点击其名称,可以查看该阿里云服务器详细信息。资产中心的详情页面从阿里云服务器维度出发,展示了阿里云服务器的基本信息、漏洞信息、基线信息、资产指纹与告警信息。如果您使用的是云安全中心基础版,或者高级版但是未对此阿里云服务器授权,则详情页面无法查看【基线信息】与【资产指纹】。基础版用户如果想查看这两个模块,需要先购买高级版,并授权该阿里云服务器;高级版未授权用户,只需点击授权即可打开这两个模块查看。资产中心详情页共分为五个模块展示该阿里云服务器具体情况:
基本信息:展示该阿里云服务器硬件配置、磁盘信息、地域、操作系统以及Agent情况等详细信息。漏洞信息:显示该阿里云服务器上的系统漏洞,可以根据漏洞名称等查询条件进行检索,可以查看某漏洞详细信息。并且可根据漏洞详细信息中的修复建议,对漏洞进行修复。基线信息:显示您创建的基线任务最近执行基线规则的通过情况。点击基线规则名称,可以查看具体检查项详情与修复建议。资产指纹:以列表形式展示您该阿里云服务器上的系统账号、端口、进程、软件信息,并提供筛选查看功能。告警信息:展示您的该阿里云服务器上产生的异常登录和暴力破解告警信息。
2) 服务器分组为了方便您查看资产,资产中心提供了筛选功能,以及资产分类功能。您可以根据资产保护状态,选择查看【存在风险的服务器】、【保护中的服务器】、【未受保护的服务器】。除了上述功能外,您也可以点击【服务器组】,根据自己实际情况,对您资产进行自定义分组。说明:资产默认为未分组,您只能对未分组中的服务器进行分组。如果想将对已分组的服务器重新分组,需要先点击【编辑】,去除该服务器前的勾选,即划为未分组,然后再重新分组到您想要的组中。
3) 同步、更新与导出阿里云服务器同步:如果您账户下新建了一台阿里云服务器,且您想立刻同步到云安全中心控制台,此时您需要点击【阿里云服务器同步】。否则,需要等到每天凌晨1点自动同步后才可见。资产更新:如果您对资产进行了修改,比如漏洞/基线修复、网站建立或者修改等,需要您进行资产更新才能立即同步。否则,需要等到每天凌晨2点自动更新后才会在云安全中心中同步。资产更新可以在资产中心页面点击【更新全部资产】,也可以在资产详情页的【资产指纹】处,点击【阿里云服务器资产更新】对某一个资产进行更新。导出:点击【导出】,可以将资产全部信息以csv表格形式导出。
阿里云资产中心【网站】
阿里云安全中心的资产中心页面提供了所有网站信息清点,主要包括网站域名及域名下的站点。点击【资产中心】->【网站】可以进行查看。点击站点数,可以查看网站的具体详情信息。说明:如果您使用的云安全中心是基础版,网站的建立以及修改,需要等凌晨资产自动更新后才会同步显示;如果您使用的云安全中心是高级版,可以在资产中心页面点击【更新全部资产】或者进入某一个阿里云服务器详情页,点击【资产指纹】->【阿里云服务器资产更新】实现立即同步更新(建议更新相关阿里云服务器即可)。
