服务器器安全卫士支持采集服务器的端口、账户、进程、软件应用、自启动项、Web服务资产指纹信息,通过资产指纹功能,可以帮助您清点服务器中的资产,及时发现潜在的风险。
版本限制
基础版仅支持查看端口和账户这两种指纹信息。若需要查看进程、软件应用、自启动项、Web服务资产指纹信息,请升级到企业版、旗舰版,详细操作请参见切换版本。
资产指纹内容
指纹 描述 端口 展示所有服务器中开放的端口列表,帮助用户及时发现主机中的危险端口。
端口信息包括:端口号、网络协议、监听IP、监听进程。可以按照端口号、服务器名称、服务器IP进行搜索。
账户 展示所有服务器中的账号信息,帮助用户进行账户安全性管理。
账号信息包括:用户名、设置密码、用户组、到期时间、上次登录时间、上次登录IP。可以按照用户名、服务器名称、服务器IP进行搜索。
进程 展示所有服务器中正在运行的进程信息,帮助用户及时发现服务器中异常的进程。
进程信息包括:进程名、进程路径、启动参数、启动时间、运行用户、进程号、父进程。可以按照进程名、服务器名称、服务器IP进行搜索。
软件应用 展示所有服务器中的软件应用信息,帮助用户清点软件资产,识别出服务器中不安全的软件。
软件应用信息包括:软件名称、软件版本、最后更新时间。可以按照软件名称、服务器名称、服务器IP进行搜索。
自启动项 展示所有服务器中的自启动项,帮助用户及时发现服务器器中异常的自启动项。
自启动项信息包括:自启动项名称、最后更新时间。可以按照自启动项名称、服务器名称、服务器IP进行搜索。
Web服务 展示所有服务器中的Web服务,帮助用户及时发现服务器器中异常的Web服务。
Web服务信息包括:服务器、操作系统、Web服务名、版本、PID、启动路径、监听端口、监听状态、监听端口配置路径、最后更新时间。
采集资产指纹
-
自动采集:系统每天会自动采集一次最新资产指纹数据。
-
手动采集:点击“采集最新资产”按钮后立即采集最新资产指纹数据。
查看所有主机资产指纹
-
登录服务器安全卫士(原生版)控制台。
-
在左侧导航栏,选择“资产管理 > 资产指纹”,进入资产指纹页面。
-
选择要查看的资产指纹页签,查看对应的资产指纹数据。
- 筛选资产指纹:支持按资产指纹信息、服务器名称、服务器IP进行搜索,查找目标指纹信息。
- 导出资产指纹列表:导出格式为csv文件。
查看单台主机资产指纹
-
登录服务器安全卫士(原生版)控制台。
-
在左侧导航栏,选择“资产管理 > 服务器列表”,进入服务器列表页面。
-
点击服务器名称,跳转至该服务器的 “资产指纹详情”页面。
-
选择“资产指纹”页签,查看对应的资产指纹数据。
查看资产变更历史
资产变更历史页面记录账户、软件应用、自启动项资产指纹的变更历史。
- 账户:记录新建、删除账号,修改账号名、管理员权限或用户组等信息的变动。
- 软件应用:记录新增软件、删除软件的变动。
- 自启动项:记录新增自启动项以及自启动项的运行周期、属性、hash、路径等改变的变动。
查看资产变更历史步骤如下:
-
登录服务器安全卫士(原生版)控制台。
-
在左侧导航栏,选择“资产管理 > 资产指纹”,进入资产指纹页面。
-
单击右上角“资产变更历史”,进入变更记录详情页面,查看历史变更记录。
- 支持按时间筛选变更记录:筛选条件包括最近一周、最近一个月、最近三个月。
- 支持导出变更历史数据:导出格式为csv文件。
