服务器安全卫士支持采集服务器的端口、账户、进程、软件应用、数据库、自启动项、Web服务、Web框架资产指纹信息,通过资产指纹功能,可以帮助您清点服务器中的资产,及时发现潜在的风险。
版本限制
基础版仅支持查看端口和账户这两种指纹信息。若需要查看进程、软件应用、数据库、自启动项、Web服务、Web框架等14中资产指纹信息,请升级到企业版、旗舰版,详细操作请参见绑定防护配额。
资产指纹内容
| 指纹 | 描述 |
|---|---|
| 端口 | 展示所有服务器中开放的端口列表,帮助用户及时发现主机中的危险端口。 端口信息包括:服务器、操作系统、端口号、网络协议、监听IP、监听进程、进程PID、最后更新时间。 可以按照端口号、服务器名称、服务器IP进行搜索。 |
| 账户 | 展示所有服务器中的账号信息,帮助用户进行账户安全性管理。 账号信息包括:服务器、操作系统、用户名、设置密码、管理员权限、用户组、到期时间、上次登陆时间、上次登陆IP、最后更新时间。 可以按照用户名、服务器名称、服务器IP进行搜索。 |
| 进程 | 展示所有服务器中正在运行的进程信息,帮助用户及时发现服务器中异常的进程。 进程信息包括:服务器、操作系统、进程名、进程路径、文件MD 、进程状态、启动参数、运行用户、进程PID、父进程、最后更新时间。 可以按照进程名、服务器名称、服务器IP进行搜索。 |
| 软件应用 | 展示所有服务器中的软件应用信息,帮助用户清点软件资产,识别出服务器中不安全的软件。 软件应用信息包括:服务器、操作系统、软件名称、软件版本、安装时间、最后更新时间。 可以按照软件名称、服务器名称、服务器IP进行搜索。 |
| 中间件 | 展示所有服务器中的软件应用信息,帮助用户清点中间件资产。 中间件信息包括:服务器、中间件名称、类型、运行时环境版本、版本、PID、启动路径、版本验证信息、父进程PID、运行用户、监听IP、监听端口、监听状态、监听端口协议、启动时间、启动命令行、最后更新时间。 可以按照服务器名称/服务器IP、端口、进程PID、版本、运行用户进行搜索。 |
| 数据库 | 展示所有服务器中的数据库信息,帮助用户清点数据库资产。 数据库信息包括:数据库类型、数据库版本、PID、父进程PID、启动路径、版本验证信息、监听端口、监听状态、监听端口配置路径、最后更新时间。 可以按照运行用户、版本、端口、进程PID、服务器名称进行搜索。 |
| 计划任务 | 展示所有服务器中的计划任务信息,帮助用户了解各服务器后续会进行的任务信息。 计划任务信息包括:服务器、执行命令、任务周期、MD5、执行用户、配置文件路径、最后更新时间。 可以按照服务器名称/服务器IP、执行用户进行搜索。 |
| 自启动项 | 展示所有服务器中的自启动项,帮助用户及时发现服务器中异常的自启动项。 自启动项信息包括:自启动项名称、最后更新时间。 可以按照自启动项名称、服务器名称、服务器IP进行搜索。 |
| 内核模块 | 展示所有服务器中的内核模块,帮助用户了解内核模块的具体信息。 内核模块信息包括:服务器、模块名称、模块大小、模块路径、被依赖进程数、被依赖的模块数、最后更新时间。 可以按照服务器名称/服务器IP、模块名称进行搜索。 |
| Web服务 | 展示所有服务器中的Web服务,帮助用户及时发现服务器中异常的Web服务。 Web服务信息包括:服务器、操作系统、Web服务名、版本、PID、启动路径、监听端口、监听状态、监听端口配置路径、最后更新时间。 可以按照服务器名称/服务器IP、端口、进程PID、版本、运行用户进行搜索。 |
| Web框架 | 展示所有服务器中的Web框架,帮助用户及时发现服务器中异常的Web框架。 Web框架信息包括:框架名称、框架语言、框架版本、路径、关联进程PID、进程路径、最后更新时间。 可以按照服务器名称/服务器IP、框架名称、框架版本、进程PID进行搜索。 |
| Web站点 | 展示所有服务器中的Web站点,帮助用户及时发现服务器中异常的Web站点。 Web站点信息包括:服务器、域名、站点类型、端口、Web路径、Web根路径、运行用户、目录权限、监听协议、PID、启动时间、最后更新时间。 可以按照服务器名称/服务器IP、端口、进程PID、运行用户进行搜索。 |
| Web应用 | 展示所有服务器中的Web应用,帮助用户及时发现服务器中异常的Web应用。 Web应用信息包括:服务器、应用名称、版本号、服务类型、站点域名、Web路径,Web根路径、最后更新时间。 可以按照服务器名称/服务器IP、应用名称、版本进行搜索。 |
采集资产指纹
自动采集:系统每天会自动采集一次最新资产指纹数据。
手动采集:点击“采集最新资产”按钮后立即采集最新资产指纹数据。
查看所有主机资产指纹
登录服务器安全卫士(原生版)控制台。
在左侧导航栏,选择“资产管理 > 资产指纹”,进入资产指纹页面。
选择要查看的资产指纹页签,查看对应的资产指纹数据。
筛选资产指纹:支持按资产指纹信息、服务器名称、服务器IP进行搜索,查找目标指纹信息。
导出资产指纹列表:导出格式为csv文件。
查看单台主机资产指纹
登录服务器安全卫士(原生版)控制台。
在左侧导航栏,选择“资产管理 > 服务器列表”,进入服务器列表页面。
点击服务器名称,跳转至该服务器的 “资产指纹详情”页面。
选择“资产指纹”页签,查看对应的资产指纹数据。
查看资产变更历史
资产变更历史页面记录账户、软件应用、自启动项资产指纹的变更历史。
账户:记录新建、删除账号,修改账号名、管理员权限或用户组等信息的变动。
软件应用:记录新增软件、删除软件的变动。
自启动项:记录新增自启动项以及自启动项的运行周期、属性、hash、路径等改变的变动。
查看资产变更历史步骤如下:
登录服务器安全卫士(原生版)控制台。
在左侧导航栏,选择“资产管理 > 资产指纹”,进入资产指纹页面。
单击右上角“资产变更历史”,进入变更记录详情页面。
在变更记录详情页面,查看历史变更记录。
支持按时间筛选变更记录:筛选条件包括最近一周、最近一个月、最近三个月。
支持导出变更历史数据:导出格式为csv文件。
