文档中心 > 风险资产
风险资产

最近更新时间:2022-01-21

简介

本功能用于对全网中存在风险的资产进行统计,展示风险资产的详细信息、风险概况和取证溯源等。具体展示内容如下:

  • 基本信息

      展示资产的基本信息(主机名称、IP地址等)和资产上运行的应用程序信息。

  • 风险概况

      展示资产发生的安全事件所处攻击阶段的分布情况及事件发生趋势(仅统计处理中和未处理事件)。单击攻击阶段图标,安全事件列表将展

      示该阶段所有安全事件信息,以便您快速了解资产安全状况。并支持您对这些安全事件进行导出、处理、处置、增加白名单等操作。

  • 专家推理分析

      通过专家分析引擎检测资产是否失陷。对已失陷资产,本页面将展示失陷依据,包括失陷标签、标签描述及判断失陷的安全事件。其中,每

      个失陷标签(除“完成多个攻击阶段”标签外)的关系图中最多展示50个节点与该资产之间的攻击关系。

  • 脆弱性分析

      展示资产存在的脆弱性风险信息,如弱口令、漏洞、配置风险等,单击脆弱性风险区域的图表可查看资产脆弱性风险详情。

  • 取证溯源

      通过安全事件时间轴展示资产攻击或被攻击的历史情况,并通过红色实心圆标识资产首次发生确信度为已失陷的安全事件的时间,以便您对

      资产发生的安全事件进行溯源取证。

  • 合规基线

      通过合规基线页签展示资产等级保护合规检查结果详情,包括检查项、检查结果等。

  • 网络访问关系

      通过关系图以及统计列表的形式,展示资产与网络中其他实体之间(如资产、用户等)的互访关系,包括正常访问、异常访问。

      从访问实体维度将访问关系分为"内网交互资产"、"内网交互用户"、"外网交互主机"、"虚拟节点"四类,单击选中某个实体类型标签后,互访

      关系图与统计列表将只展示资产与该类型实体的访问关系。

      同时,支持按访问目的端口、应用、异常类型对互访关系进行查询,以及对网络访问关系的多级钻取。

  • 流量监控

      从多维度统计并展示统计周期内,资产的访问流量和会话分布。其中,统计维度分别为:

    • 横向被访问:资产被其他内网主机访问的流量、会话分布。

    • 横向主动访问:资产主动访问其他内网主机的流量、会话分布。

    • 外联:资产访问外网主机的流量、会话分布。

    • 外到内访问:外网IP访问资产的流量、会话分布。

操作步骤

1. 选择“态势感知 > 概览”。

2. 在概览页面,点击“登录系统”,登录态势感知平台。

3. 选择“处置中心 > 风险资产”,进入风险资产页面,单击某个资产对应操作列的详情图标可以查看资产相信相关信息。

4. 在风险资产页面,单击“导出”按钮,在弹出的“导出提示”对话框中,点击“是”关闭提示按钮。

5. 单击页面右上方的下载图标,在弹出的“下载列表”对话框中,单击最新文件对应的下载图标,即可完成风险资产表格文件的下载。