资产类
可租安全中心资产类列表内设备(例如笔记本电脑、服务器、平板电脑或手机)可租安全中心组织化资产可按本地安全政策需求与一个或多个用户分享
可添加资产到共享属性的分组设备中并用资产扫描配置锁定资产中的设备常见属性实例包括:
IP地址范围
硬件类型
漏洞
过期软件版本
操作系统
可租安全中心支持模板定制资产更多信息见添加模板资产并添加自定义资产.查看资产细节见View资产细节.
模板化资产
可租性提供资产模板供环境定制可租性提供资产模板通过可租安全中心并视别配置可见
自定义资产
可租安全中心支持下列定制资产类型:静态资产,DNS名列表资产,
静态资产列表IP地址配置后立即使用静态资产
例举,如果组织分配笔记本电脑定IP地址范围内,可使用IP地址范围为笔记本电脑创建自定义静态资产
选项 |
描述性 |
---|---|
名称 |
名资产 |
描述性 |
描述资产 |
标签标签 |
标签资产更多信息见标签标签. |
IP地址 |
IP地址包括在资产内(20,000字符限值)。
|
选项 |
描述性 |
---|---|
名称 |
名资产 |
描述性 |
描述资产 |
DNS名称 |
s主机名基础资产 |
LDAP查询资产类型显示
选项 |
描述性 |
---|---|
名称 |
名资产 |
描述性 |
描述资产 |
LDAP服务器 |
LDAP服务器执行查询 注释 :LDAP服务器使用dNS服务器比可租安全中心,可租安全中心无法解决从LDAP服务器检索的主机名 注释 :可租安全中心无法取回多页LDAP结果if可租安全中心资产或用户认证查询不检索所有预期结果,考虑修改LDAP排版控制设置以增加每页结果 |
搜索基地 |
LDAP搜索库作为搜索专用LDAP数据的起始点 |
搜索字符串 |
修改此字符串创建基于缺省搜索基础或属性以外的位置或滤波搜索 |
生成预览 |
点击显示预览查询结果预览段内预览列表LDAP数据匹配定义搜索字符串 |
组合资产允许创建基于现有资产的资产
组合资产可以包括代理标识符,如果资产完全包含动态资产组合资产包含其他资产类型并和代理存储器数据交互时,你可能会经历意外资产行为
选项 |
描述性 |
---|---|
名称 |
名资产 |
描述性 |
描述资产 |
组合化 |
选项接受多重现有资产使用运算符可使用这些运算符和多项现有资产创建新独有资产源资产变换组合化资产更新匹配新条件 配置查询
提示 :红边框组合选项表示查询逻辑有问题 |
动态资产灵活组合条件说明可租安全中心检索满足条件设备列表可租安全中心使用结果刷新动态资产列表可租安全中心扫描后方不可使用动态资产可租安全中心执行初始发现扫描并检索设备列表
注释 :依赖扫描使用动态资产列表时,资产列表将在扫描运行前更新
动态资产可包括代理ID
举例说 上方资产可租安全中心检索Linux系统列表监听TCP80更多使用动态资产条件信息见动态资产.
选项 |
描述性 |
---|---|
名称 |
名资产 |
描述性 |
描述资产 |
资产定义 |
定义创建动态资产列表的规则悬浮规则显示选项添加、编辑或删除组或规则 |
动态资产规则逻辑
有效运算符 |
特效 |
---|---|
插件标识 |
|
等于 |
值必须等值指定值 |
不等于 |
值非等值指定值 |
小于 |
值必须小于指定值 |
大于 |
值必须大于指定值 |
插件文本 |
|
等于 |
值必须等值指定值 |
不等于 |
值非等值指定值 |
内含模式 |
值必须包含指定的文本(例如,ABCDEF包含ABC)。 |
浦十六分解 |
//和//内的任何有效Poex模式(例例:/.*ABC*/ |
Perl兼容正则 |
有效 Perl兼容 Regex模式 |
操作系统 |
|
等于 |
值必须等值指定值 |
不等于 |
值非等值指定值 |
内含模式 |
值必须包含指定的文本(例如,ABCDEF包含ABC)。 |
浦十六分解 |
//和/内的任何有效Poex模式(例如/.*ABC*/)。 |
Perl兼容正则 |
有效 Perl兼容 Regex模式 |
IP地址 |
|
等于 |
值必须等值指定值 |
不等于 |
值非等值指定值 |
DNS网BIOS主机网BIOS工作组MAC网SSH v1指纹 |
|
等于 |
值必须等值指定值 |
不等于 |
值非等值指定值 |
内含模式 |
值必须包含指定的文本(例如1.2.3.124包含124)。 |
浦十六分解 |
//和/内的任何有效Poex模式(例如/.*ABC*/)。 |
Perl兼容正则 |
有效 Perl兼容 Regex模式 |
港口、TCP港、UDP港 |
|
等于 |
值必须等值指定值 |
不等于 |
值非等值指定值 |
小于 |
值小于指定值 |
大于 |
值大于指定值 |
自发现日自观察 |
|
等于 |
值必须等值指定值365) |
不等于 |
值非等值指定值365) |
小于 |
值小于指定值365) |
大于 |
值大于指定值365) |
插件标识 |
任意有效插件ID号多插件ID使用区域或逗号分隔插件ID3 10189,34598,50000-55000,80001-800055) |
严重性 |
|
等于 |
值必须等值指定值 :信息学,低频,中度,高位或临界点. |
不等于 |
值非等值指定值信息学,低频,中度,高位或临界点. |
小于 |
值必须小于指定的值 :信息学,低频,中度,高位或临界点. |
大于 |
值必须大于指定值信息学,低频,中度,高位或临界点. |
插件标识 |
任意有效插件ID号多插件ID使用区域或逗号分隔插件ID3 10189,34598,50000-55000,80001-800055) |
开发可用性 |
|
易斯市 |
点击真实性或虚伪下拉盒 |
开发框架 |
|
等于 |
值必须等值指定值 |
不等于 |
值不可等值指定值 |
内含模式 |
值必须包含输入模式 |
XRef |
|
值必须是 XRef选项 |
可使用观察列表资产维护不在用户管理范围IP地址中的IP列表从监视列表过滤IP系统,不管IP地址范围配置如何,帮助分析事件源出用户管理范围以外的事件活动举例说,如果块IP地址为已知恶意活动源,您可以添加到恶意IP监控列表中并添加到定制查询中
注释 :监控列表仅使用事件数据创建资产列表
选项 |
描述性 |
---|---|
名称 |
名资产 |
描述性 |
描述资产 |
IP地址 |
IP地址包括在资产列表内(20,000字符限值)。可输入一个地址、CIDR地址或范围/行 点击选择文件从保存文件导入IP地址列表 |
选项 |
描述性 |
---|---|
名称 |
资产名 |
资产类 |
点击选择文件选择先前导出并导入的资产可租安全中心. |