- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
02-资产配置
本章节下载: 02-资产配置 (229.99 KB)
资产配置
该功能用于自动发现和管理用户网络中的资产,并实时监控资产运行信息。资产是本系统管理的最小网络元素,是网络安全事件发生时的直接承受者或发起者。当资产上发生安全事件时,安全设备(如防火墙、沙箱等)会将安全事件记录成日志,上报至本系统进行分析。网络中的防火墙、路由器、交换机、服务器、摄像头等设备均可以作为资产。录入资产信息后,管理员可以统一进行管理,并可以根据不同的部门或者设备类型分组,进行更精细的监控和管理。
本章包含如下内容:
· 新增/编辑资产
· 删除资产
· 导入/导出资产
· 资产自动发现
· 资产一键整理
· 资产责任人管理
· 模板参数管理
· SNMP模板
· 资产名称:资产名称,单击资产名称可以进入资产画像页面查看该资产的详细信息。
· 资产IP:资产的IP地址,单击资产IP可查看该资产的IP地址列表。
· 资产价值:资产在网络中的位置或保存的数据不同而具有不同的重要性,通过资产价值来标识资产的重要性,重要性越大资产价值越高。
· 所属区域:资产所属区域。
· 安全状态:资产的安全情况。
· 服务:资产开放的服务和端口信息。
· 资产责任人:负责维护该资产的账户名称。
· 生产厂商:资产的生产厂商。
· 添加方式:资产的添加方式(系统自动识别)。
· 操作:
○
:点击可修改选中资产的配置信息。
○
:点击可删除选中资产。
○
:点击查看选中资产的配置详情。
○
:点击将在新的窗口打开选中资产的Web登录界面。必须将设备管理口的IP地址配置为管理IP,且设备支持并已开启Web网管服务时才能进入Web网管页面。
· 最多只能配置10万个资产,资产数量达到规格上限后,任何方式都不能再添加资产。
·
仅一级类型为“网络设备”和“安全设备”的资产支持通过图标进入其Web登录界面。
该功能用于增加一个新的资产或者修改已有资产信息。
1. 选择“资产中心 > 资产配置”进入资产配置页面。
2.
单击页面中的<新增>按钮可新增资产;单击按钮可修改选中资产的配置信息。
3. 在配置页面填写资产信息,配置完成后,单击<确认>按钮完成操作。
· 资产名称:资产的唯一标识。建议填写设备实际名称。
· 资产描述:通过合理编写描述信息,便于管理员快速理解和识别该资产。
· 资产类型:包括一级类型和二级类型,选择一级类型后,系统将自动筛选出可选的二级类型。
· 资产价值:资产在网络中的位置或保存的数据不同而具有不同的重要性,通过资产价值来标识资产的重要性,重要性越大资产价值越高。缺省为未知。
· 资产责任人:选择负责维护该资产的资产责任人。
· 所属区域:选择资产所在的区域。
· 生产厂商:资产的生产厂商。
· 资产IP:配置资产的IP地址信息。
○ IP类型:可选择配置IPv4或IPv6地址。
○ IP地址:资产的IP地址。
○ 端口:资产的访问端口,取值范围为1~65535,一个IP地址最多可添加10个端口号,多个端口号之间使用英文逗号“,”隔开。
○ 域名:资产提供的访问域名,格式为www.abc.com;一个IP地址最多只能添加1个域名信息。
○ 管理IP:选中后则指定该IP地址为资产的管理IP,管理IP可以修改不能删除。一个资产必须且仅能配置一个管理IP,最多可配置30个IP信息。
· 资产管理协议:配置系统采用命令行方式登录资产时所采用的协议类型及其相关参数。
○ 配置SNMP参数:可通过手工编辑或从已有模板中选择。
○ 配置NETCONF over SSH参数:可通过手工编辑或从已有模板中选择。
○ 配置NETCONF over SOAP参数:可通过手工编辑或从已有模板中选择。
○ 资产服务:资产开放的端口与对应服务的服务名称。仅编辑资产和资产详情界面展示。
○ 端口:服务的访问端口,系统自动识别,不能编辑。
○ 服务:资产开放的服务名称,系统自动识别,不能编辑。
·
添加资产时,只能将设备管理口的IP地址配置为管理IP,否则不能通过
按钮打开资产的Web登录界面,也无法成功下发剧本动作。
· 编辑添加方式为“第三方同步”、“流量发现”、“主动探测”、“拓扑发现”或“漏扫发现”的资产(无论是否修改配置信息)并单击<确认>按钮后,资产的发现方式将自动变为“手动添加”。
· 当手动新增的资产的IP信息与已有的“第三方同步”、“流量发现”、“主动探测”、“拓扑发现”或“漏扫发现”的资产的资产IP信息相同时,若选择覆盖原有资产,那么原有资产的发现方式将变为“手动添加”。
· 添加“漏洞扫描系统”类型的资产成功后,系统将自动生成一个名为漏扫设备+资产IP(如“漏扫设备192.168.0.1”)的白名单,该白名单不能手动删除或修改,只能停用或启用。有关白名单的详细介绍请参见“配置中心 > 白名单配置”。
· 删除“漏洞扫描系统”类型的资产后,该资产对应的白名单也将被自动删除。有关白名单的详细介绍请参见“配置中心 > 白名单配置”。
该功能用于删除资产信息。
1. 选择“资产中心 > 资产配置”进入资产配置页面。
2.
批量删除:选中多条资产信息,单击页面中的<删除>按钮可批量删除资产;单击操作列的
按钮可删除选中的资产。
3. 一键删除:单击<一键删除>按钮可一键删除所有满足查询条件的资产,若无查询条件则删除所有资产。
· 对于绑定了响应联动策略的资产,必须先删除策略或解除绑定关系才能删除。
· 删除资产的同时,与资产相关的分析数据将被同步删除且不可恢复,请谨慎操作。
· 删除“漏洞扫描系统”类型的资产后,该资产对应的白名单也将被自动删除。有关白名单的详细介绍请参见“配置中心 > 白名单配置”。
该功能用于导入及导出资产信息。
1. 选择“资产中心 > 资产配置”进入资产配置页面。
2. 批量导入资产:单击<导入>按钮选择“资产批量导入模板下载”,按模板要求填写相应的资产信息后保存配置。
3. 单击<导入>按钮选择“资产导入”,选择保存的导入模板,点击上传即可批量导入资产。
4. 单击<导入>按钮选择“操作结果”可查看导入结果,导入失败时将展示失败原因。
5. 单击<导出>按钮将导出满足查询条件的所有资产信息;若查询条件为空,则导出系统中的所有资产信息。
该功能用于开启自动发现资产功能。通过该功能,系统可自动识别区域中可管理的资产并将其添加到资产列表中,系统提供以下两种资产自动发现方式:
· 主动探测资产:开启主动发现功能后,资产探针将主动探测网络中的内部资产,并检测资产的操作系统、厂商、主机名、MAC地址、开放的端口和服务等信息,将其添加到资产列表。通过该方式添加的资产,其添加方式为“主动探测”。需要注意,开启本功能后,还需要注册资产探针,详细操作步骤请参见资产探针。
· 流量发现资产:开启流量发现功能后,系统基于网络流量自动识别区域中可管理的资产,将其添加到资产列表。通过该方式添加的资产,其添加方式为“流量发现”。
1. 选择“资产中心 > 资产配置”进入资产配置页面,单击<配置>按钮进入资产配置页面。
2. 勾选“开启流量发现资产”、“开启主动探测资产”,选择需要进行资产自动识别的区域,单击<确认>按钮完成操作。
该功能用于整理资产区域信息。一键整理后,系统将资产IP与区域IP范围进行匹配,并刷新资产所属区域。其中,对于“主动探测”、“流量发现”、“拓扑发现”和“漏扫发现”发现的资产,若未匹配到任何区域将被删除;第三方同步的资产若未匹配到任何区域,其所属区域保持不变;云管平台同步的资产和手动添加的资产不进行资产整理。
1. 选择“资产中心 > 资产配置”进入资产配置页面。
2. 单击<一键整理>按钮可一键整理资产。
该功能用于管理资产责任人信息,包括新增、批量导入、导出及删除资产责任人信息。
1. 选择“资产中心 > 资产配置”进入资产配置页面,单击<资产责任人管理>按钮进入资产责任人管理页面。
2.
单击页面中的<新增>按钮可新增资产;单击按钮可修改选中资产的配置信息。
3.
选中多条资产责任人信息,单击页面中的<删除>按钮可批量删除资产责任人;单击操作列的按钮可删除选中的资产责任人。
4. 单击<导入>按钮选择“资产责任人导入模板下载”。按模板要求填写相应的资产责任人信息后保存配置;再次单击<导入>按钮选择“资产责任人导入”,选择保存的导入模板,点击上传即可批量导入。
5. 单击<导入>按钮选择“导入信息”可查看导入结果,包括导入成功和导入失败,导入失败时将展示失败原因。
6. 单击<导出>按钮即可导出系统中所有的资产责任人信息。
· 责任人名称:资产责任人的姓名。
· 所属部门:资产责任人所属部门名称。
· 地址:资产责任人的通讯地址。
· 电话:资产责任人的联系电话。
· 邮箱:资产责任人的邮箱地址。
该功能用于配置系统以命令行方式登录设备时使用的协议类型及其参数。为了减少用户重复配置,将协议参数以参数模板的方式进行管理。当用户设置的参数与参数模板相同时,只需从已定义的模板中选择需要的模板即可。
1. 选择“资产中心 > 资产配置”进入资产配置页面,单击<模板参数管理>按钮进入模板参数管理页面。
2. 选择需要配置的协议类型,配置相关参数,参数解释请查看相应的模板说明。
3. 单击<确认>按钮完成操作。
该功能用于新增、修改或删除SNMP模板。
单击页面中的<新增>按钮可新增一个参数模板;单击 按钮可修改选中参数模板的配置信息。
· 模板名称:SNMP模板的唯一标识,不允许重复。
· SNMP版本:包括:
|
SNMPv1 |
SNMP的v1版本。 |
|
SNMPv2c |
SNMP的v2c版本。 |
|
SNMPv3 无认证 无加密 |
SNMPv3无认证无加密。 |
|
SNMPv3 无加密 MD5认证 |
SNMPv3无加密,采用MD5认证。 |
|
SNMPv3 无加密 SHA认证 |
SNMPv3无加密,采用SHA认证。 |
|
SNMPv3 DES加密 MD5认证 |
SNMPv3有加密,加密算法为DES,采用MD5认证。 |
|
SNMPv3 DES加密 SHA认证 |
SNMPv3有加密,加密算法为DES,采用SHA认证。 |
|
SNMPv3 AES128加密 MD5认证 |
SNMPv3有加密,加密算法为AES128,采用MD5认证。 |
|
SNMPv3 AES128加密 SHA认证 |
SNMPv3有加密,加密算法为AES128,采用SHA认证。 |
· 只读团体名:具有只读权限的团体字只能对设备信息进行查询。
· 读写团体名:具有读写权限的团体字可以对设备进行配置。
· 端口号:SNMP协议使用的端口号。
· 超时时间:表示系统在与设备通信时等待其响应的最长时间。
· 重试次数:表示系统在与设备通信发生故障时的最大重试次数。
· 模板描述:参数模板的描述信息。
选中多条模板信息,单击页面中的<删除>按钮可批量删除模板; 单击操作列的按钮可删除选中的模板。
该功能用于新增、修改或删除NETCONF over SSH模板。
单击页面中的<新增>按钮可新增一个参数模板;单击按钮可修改选中参数模板的配置信息。
· 模板名称:NETCONF over SSH模板的唯一标识,不允许重复。
· 用户名:通过NETCONF over SSH方式登录设备时使用的用户名。
· 密码:通过NETCONF over SSH方式登录设备时使用的密码。
· 超时时间:表示系统在与设备通信时等待其响应的最长时间。
· 重试次数:表示系统在与设备通信发生故障时的最大重试次数。
· 端口号:通过NETCONF over SSH方式登录设备时使用的端口号。
· 模板描述:参数模板的描述信息。
选中多条模板信息,单击页面中的<删除>按钮可批量删除模板; 单击操作列的按钮可删除选中的模板。
该功能用于新增、修改或删除NETCONF over SOAP模板。
单击页面中的<新增>按钮可新增一个参数模板;单击按钮可修改选中参数模板的配置信息。
· 模板名称:NETCONF over SOAP模板的唯一标识,不允许重复。
· 访问URL协议:选择开启基于HTTPS或HTTP的NETCONF over SOAP功能。
· SOAP端口号:SOAP协议使用的端口号。访问URL协议选择HTTPS时默认端口为443,选择HTTP时默认端口为80。
· 用户名:通过SOAP方式登录设备时使用的用户名。
· 密码:通过SOAP方式登录设备时使用的密码。
· 模板描述:参数模板的描述信息。
选中多条模板信息,单击页面中的<删除>按钮可批量删除模板; 单击操作列的按钮可删除选中的模板。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
