如何查看伺服器資產指紋資料 - Security Center

資產指紋資料通過精準識別IT資源特徵，可協助使用者全面掌握資產態勢、快速定位安全性漏洞，及時阻斷入侵威脅。Security Center提供資產指紋調查功能，支援採集伺服器資產的多種資產指紋資料，例如資產中的賬戶、連接埠、進程等。本文介紹如何使用資產指紋調查功能採集及查看伺服器的資產指紋資料。

版本限制

訂用帳戶版：開通步驟請參見購買訂用帳戶執行個體，其中版本選擇為企業版或旗艦版。
說明
僅支援已綁定企業版或旗艦版防護版本的伺服器使用該功能。
隨用隨付版：開通步驟請參見開通隨用隨付功能，其中主机及容器安全選擇是。開通後請至少為一台伺服器設定防護等級為主機全面防護或主機及容器全面防護，具體操作請參見綁定伺服器防護等級（隨用隨付版）。

採集方式

Security Center不會自動採集資產指紋資料，您需要設定自動周期性採集或手動立即採集，以擷取最新的資產指紋資料。

採集方式	描述
周期性自動採集	Security Center支援自動採集所有資產的資產指紋資料。您可按需配置自動採集資產指紋的頻率。
手動採集所有資產最新指紋資料	如果您想立即查看所有資產的資產指紋資料，您可使用採集最新資料功能一鍵採集所有資產的最新資產指紋資料。
手動採集單個資產最新指紋資料	如果您想立即查看單個資產的資產指紋資料，您可使用立即採集資料功能一鍵採集該資產的最新資產指紋資料。

重要

資產 > 主機資產頁面AI組件頁簽下設有AI應用、AI工具和AI服務三個子頁簽，各子頁簽的採集方式和資料來源均有所不同。以下是詳細說明：

AI應用子頁簽：展示Security Center用戶端採集到的伺服器AI應用資訊。
AI工具、AI服務子頁簽：展示無代理檢測功能掃描到的AI工具和AI服務資訊。如果您未使用無代理檢測功能或無AI相關資產，將無資料展示。

採集資產指紋

前提條件

需採集資料的伺服器已安裝Security Center用戶端且用戶端處於線上狀態。

設定周期性自動採集

登入Security Center控制台。在控制台左上方，選擇需防護資產所在的地區：中國或全球（不含中國）。
在左側導覽列，選擇資產 > 主機資產。
在資產中心 > 主機資產 > 賬戶頁簽下，單擊組態管理。
在組態管理對話方塊，設定各個資產指紋的採集頻率，然後單擊確定。
重要
- Security Center不會自動觸發採集任務擷取對應資產指紋的最新資料。所有資產指紋的重新整理頻率均預設為關閉。不同的資產指紋可以設定不同的重新整理頻率。
- 中介軟體、資料庫、Web服務和AI組件資產指紋的採集頻率，統一以配置項中介軟體的採集頻率為準。

完成採集頻率設定後，Security Center會按照設定的採集頻率自動觸發資產指紋採集任務，並將資產指紋資料更新至各資產指紋頁簽，您可以在各資產指紋頁簽下查看最新指紋資料。

手動採集所有資產最新指紋資料

在資產中心 > 主機資產 > 賬戶頁簽下，單擊採集最新資料。
在採集最新資料對話方塊中，選中需要採集的資產指紋資料，然後單擊確定。
說明
大約需要1~5分鐘可以完成資料擷取，請您耐心等待。

手動採集單個資產最新指紋資料

在資產中心 > 主機資產 > 伺服器頁簽下的伺服器列表中，單擊需要採集資產指紋的伺服器操作列的查看。
在該資產詳情頁面，單擊資產指紋調查頁簽，然後單擊要採集的資產指紋對應的頁簽。
重要
僅綁定了Security Center企業版或旗艦版的伺服器會顯示資產指紋調查頁簽。
單擊右上方的立即採集資料，在採集任務下發成功對話方塊中，單擊確定。

說明

大約需要1~5分鐘可以完成資料擷取，請您耐心等待。

查看資產指紋資料

登入Security Center控制台。在控制台左上方，選擇需防護資產所在的地區：中國或全球（不含中國）。
在左側導覽列，選擇資產 > 主機資產。
在主機資產頁面，查看資產指紋資料。
- 查看所有資產的資產指紋
  在主機資產頁面，單擊要查看的資產指紋頁簽，例如賬戶頁簽，查看對應的資產指紋資料。
  - 圖示①：資產指紋列表，主要包括所有資產指紋及其應用的伺服器數量。
  - 圖示②：資產指紋的詳情列表，在左側資產指紋列表中單擊目標指紋（如單擊某個賬戶名），頁面右側的資產指紋列表中會展示目標指紋對應的指紋詳情。
  - 圖示③：資產指紋搜尋功能組件，您可在搜尋方塊中輸入相應資訊，搜尋目標指紋資訊，支援模糊搜尋。
- 查看單個資產的資產指紋
  1. 在伺服器頁簽下的伺服器列表中，單擊需要查看資產指紋的伺服器操作列的查看。
  2. 在該資產詳情頁面，單擊資產指紋調查頁簽，然後單擊要查看的資產指紋頁簽，查看資產指紋資料。
    重要
    僅綁定了Security Center企業版或旗艦版的伺服器會顯示資產指紋調查頁簽。

資產指紋調查的內容

資產指紋類型	描述
賬戶	採集伺服器的賬戶資訊，具體包括以下內容：伺服器資訊：賬戶所屬的伺服器。帳號：帳號的名稱。 ROOT許可權：賬戶是否有root許可權。使用者組：賬戶所屬的使用者組的資訊。到期時間：賬戶密碼的到期時間。密碼是否到期：賬戶密碼是否已到期。密碼是否鎖定：賬戶密碼是否鎖定。使用者是否到期：賬戶狀態是否已到期。是否sudo帳號：賬戶是否擁有sudo許可權。是否互動登入帳號：賬戶是否具備login許可權。上次登入：當前賬戶上一次登入伺服器的時間。最新掃描時間：Security Center最近一次採集伺服器該類型資訊的時間。
連接埠	採集伺服器對外的連接埠資訊，具體包括以下內容：伺服器資訊：連接埠所在的伺服器資訊，包括伺服器名稱和IP地址。連接埠：監聽連接埠號碼。網路通訊協定：監聽連接埠使用的網路通訊協定。 PID：監聽連接埠對應伺服器的運行進程的標識符。對應進程：監聽連接埠對應伺服器的運行進程。 IP：監聽連接埠綁定的網卡的IP。最新掃描時間：Security Center最近一次採集監聽連接埠資訊的時間。
進程	採集伺服器的進程資訊，具體包括以下內容：伺服器資訊：進程所在的伺服器資訊，包括伺服器名稱和IP地址。進程名：進程的名稱。進程路徑：進程的啟動路徑。啟動參數：進程的啟動參數。啟動時間：進程的啟動時間。運行使用者：進程的啟動使用者。運行許可權：進程啟動使用者的許可權。 PID：進程的ID。父進程PID：進程啟動的父進程的ID。檔案MD5：進程檔案的MD5值。是否安裝包進程：是否使用安裝包內的進程。進程狀態：進程的目前狀態。最新掃描時間：Security Center最近一次採集伺服器該類型資訊的時間。
中介軟體	採集伺服器的中介軟體資訊。中介軟體是指可獨立啟動並執行系統組件，例如MySQL（資料庫）、Docker（容器組件）等。具體採集以下內容：伺服器資訊：中介軟體所在的伺服器資訊，包括伺服器名稱和IP地址。中介軟體：中介軟體的名稱。類型：中介軟體的所屬類型。運行時環境版本：中介軟體運行時的環境的版本。版本：原中介軟體的版本號碼。 PID：中介軟體的啟動進程的ID。啟動路徑：中介軟體的啟動路徑。版本驗證資訊：中介軟體版本的擷取方式。父進程PID：中介軟體啟動的父進程的ID。運行使用者：中介軟體的啟動使用者。監聽IP：中介軟體啟動監聽的IP地址。監聽連接埠：中介軟體啟動監聽的連接埠。監聽狀態：中介軟體當前的監聽狀態。監聽連接埠協議：中介軟體當前監聽連接埠的網路通訊協定。啟動時間：中介軟體的啟動時間。進程命令列：中介軟體啟動執行命令的參數。容器名稱：中介軟體所在的容器的名稱。鏡像名稱：中介軟體所在的鏡像的名稱。配置路徑：中介軟體啟動配置所在的絕對路徑。最新掃描時間：Security Center最近一次採集伺服器該類型資訊的時間。
AI組件	AI應用：Security Center用戶端採集到的伺服器上的AI應用資訊。AI組件是指構成人工智慧系統的基礎功能模組，例如資料模組組件、模型模組組件、推理模組組件等。採集的資訊包括以下內容：伺服器資訊：AI組件所在的伺服器資訊，包括伺服器名稱和IP地址。 AI組件：AI組件的名稱。類型：AI組件的類型。版本：AI組件的版本。 PID：AI組件進程的ID。啟動路徑：AI組件的啟動路徑。版本驗證資訊：AI組件版本的驗證方式及擷取途徑。父進程PID：啟動AI組件的父進程的ID。運行使用者：AI組件啟動的進程所屬的系統使用者賬戶。監聽IP：AI組件綁定的網路地址。值為0.0.0.0表示該服務會監聽所有IPv4網路介面上的指定連接埠；值為::表示該服務會監聽所有IPv6網路介面上的指定連接埠。監聽連接埠：AI組件啟動監聽的連接埠。監聽狀態：AI組件當前的監聽狀態。監聽連接埠協議：AI組件當前監聽連接埠的網路通訊協定。啟動時間：AI組件的啟動時間。啟動命令列：AI組件完整的進程啟動命令及參數。容器名稱：AI組件所在的容器執行個體名稱。鏡像名稱：AI組件的鏡像倉庫全路徑標識。配置路徑：AI組件關鍵設定檔的絕對路徑列表。最新掃描時間：Security Center最近一次採集伺服器該類型資訊的時間。
	AI工具：無代理檢測功能從Elastic Compute Service、鏡像中掃描到的AI工具資訊。 AI工具（AI Tool）是指用於開發、訓練、部署或調用人工智慧模型的軟體庫和架構組件。這些工具通常以Python軟體包的形式存在，是構建和運行大模型應用的基礎。採集的資訊包含以下內容：伺服器資訊：AI工具所在的伺服器資訊，包括伺服器名稱和IP地址。 AI工具：AI工具的名稱。版本：AI工具的版本號碼。安裝路徑：AI工具的安裝路徑。最新掃描時間：無代理檢測最近一次掃描到該資訊的時間。
	AI服務：無代理檢測功能從Elastic Compute Service、鏡像中掃描到的AI服務資訊。 AI服務（AI Service）是指由外部平台提供的、可通過網路調用的大語言模型（LLM）介面，旨在支援智能問答、代碼產生、映像理解等多種人工智慧功能的應用實現。採集的資訊包含以下內容：伺服器資訊：AI服務所在的伺服器資訊，包括伺服器名稱和IP地址。 AI服務：AI服務的名稱。 EndPoint：AI服務對外提供訪問的介面地址。檔案位置：AI服務的設定檔路徑。最新掃描時間：無代理檢測最近一次掃描到該資訊的時間。
資料庫	採集伺服器上的資料庫的資訊，具體包括以下內容：伺服器資訊：資料庫所在的伺服器資訊，包括伺服器名稱和IP地址。資料庫名：資料庫的名稱。類型：資料庫的類型。版本：資料庫的版本號碼。 PID：資料庫的啟動進程的ID。啟動路徑：資料庫的啟動路徑。版本驗證資訊：擷取資料庫版本的方式。父進程PID：資料庫啟動的父進程的ID。運行使用者：資料庫的啟動使用者。監聽IP：資料庫啟動監聽的IP地址。監聽連接埠：資料庫啟動監聽的連接埠。監聽狀態：資料庫當前的監聽狀態。監聽連接埠協議：資料庫當前監聽連接埠的網路通訊協定。啟動時間：資料庫的啟動時間。啟動命令列：資料庫啟動執行命令的參數。容器名稱：資料庫所在的容器的名稱。鏡像名稱：資料庫所在的鏡像的名稱。配置路徑：資料庫啟動配置所在的絕對路徑。最新掃描時間：Security Center最近一次採集伺服器該類型資訊的時間。
Web服務	Web服務資訊。定期採集伺服器上的Web服務的資訊，具體包括以下內容：伺服器資訊：所在的伺服器資訊，包括伺服器名稱和IP地址。 Web服務名：Web服務名稱。類型：Web服務的類型。運行時環境版本：Web服務運行時JDK環境的版本。版本：Web服務的版本號碼。 PID：Web服務啟動進程的ID。啟動路徑：Web服務的啟動路徑。版本驗證資訊：版本的擷取方式。父進程PID：Web服務啟動的父進程的ID。運行使用者：Web服務的啟動使用者。監聽IP：Web服務啟動監聽IP的地址。監聽連接埠：Web服務啟動監聽的連接埠。監聽狀態：Web服務當前的監聽狀態。監聽連接埠協議：Web服務當前監聽連接埠的網路通訊協定。啟動時間：Web服務的啟動時間。啟動命令列：Web服務啟動執行命令的參數。容器名稱：Web服務所在的容器的名稱。鏡像名稱：Web服務所在的鏡像的名稱。配置路徑：Web服務啟動配置所在的絕對路徑。 Web目錄：Web配置網頁的路徑。最新掃描時間：Security Center最近一次採集伺服器該類型資訊的時間。
軟體	軟體資產。定期採集伺服器的軟體資訊，具體包括以下內容：伺服器資訊：軟體所在的伺服器，包括伺服器名稱和IP地址。軟體名稱：軟體的名稱。版本：軟體的版本號碼。軟體啟動路徑：軟體啟動的路徑。軟體更新時間：軟體版本的更新時間。最新掃描時間：Security Center最近一次採集軟體資訊的時間。
計劃任務	定期採集您伺服器上周期性執行的任務路徑資訊。具體採集任務的以下資訊：伺服器資訊：計劃任務所在的伺服器資訊，包括伺服器名稱和IP地址。執行命令：計劃任務執行的命令列。任務周期：計劃任務的定時周期。 MD5：計劃任務進程的HASH。賬戶名稱：啟動任務的帳號。最新掃描時間：Security Center最近一次採集伺服器該類型資訊的時間。
啟動項	啟動項資訊。定期採集伺服器的啟動項資訊，具體包括以下內容：伺服器資訊：啟動項所在的伺服器資訊，包括伺服器名稱和IP地址。啟動項路徑：啟動服務所在的路徑。最新掃描時間：Security Center最近一次採集伺服器該類型資訊的時間。
核心模組	核心模組資訊。定期採集伺服器的核心模組資訊，具體包括以下內容：伺服器資訊：核心模組所在的伺服器資訊，包括伺服器名稱和IP地址。模組名稱：核心模組的名稱。模組大小：核心模組檔案的大小。模組檔案路徑：核心模組所在的路徑。被模組依賴數目：其他相依模組的數量。最新掃描時間：Security Center最近一次採集伺服器該類型資訊的時間。
Web網站	Web網站資訊。定期採集伺服器的Web網站資訊，具體包括以下內容：伺服器資訊：Web網站所在的伺服器資訊，包括伺服器名稱和IP地址。網域名稱：Web網站配置的網域名稱。網站類型：Web服務使用軟體的類型。連接埠：Web服務的監聽連接埠。 Web路徑：WebHome目錄的路徑。 Web根路徑：Web配置中根目錄的路徑。使用者：Web服務的啟動使用者。目錄許可權：Web目錄的許可權。監聽協議：Web啟動的監聽協議。 PID：進程的ID。啟動時間：Web服務的啟動時間。鏡像名稱：Web網站所在的鏡像的名稱。容器名稱：Web網站所在的容器的名稱。最新掃描時間：Security Center最近一次採集伺服器該類型資訊的時間。

Security Center：資產指紋調查