云安全中心支持采集并记录服务器信息以及服务器上的端口、软件、进程、账户、计划任务和中间件等信息,帮助您全面了解资产的运行状态,便于回溯分析。

背景信息

  • 服务器(图示①)页签下,您可以查看已接入云安全中心的所有服务器的信息。详细信息,请参见查看服务器安全状态
  • 单击账户端口进程等服务器的资产指纹相关的页签(图示②),可以采集、查看对应的服务器的资产指纹信息。详细信息,请参见采集资产指纹数据查看资产指纹数据
服务器

资产指纹调查版本限制说明

仅企业版和旗舰版支持该功能,其他版本用户需要升级到企业版或旗舰版才可使用该功能。购买和升级云安全中心服务的具体操作,请参见购买云安全中心升级与降配。各版本的功能详情,请参见功能特性

资产指纹调查

  • 云安全中心的资产中心服务器页签下,支持采集并分析记录以下11种指纹的信息:账户端口进程中间件数据库Web服务软件计划任务启动项内核模块Web站点。详细信息,请参见资产指纹调查内容
  • 针对单个服务器资产,您可以在资产中心服务器页签下单击资产名称进入资产详情,在资产指纹调查页签下,手动触发各资产指纹信息的采集任务,具体操作,请参见一键采集单个资产最新指纹数据

资产指纹调查内容

资产指纹类型 描述
账户 服务器的账户。定期采集服务器的账户信息,具体包括以下内容:
  • 服务器信息:账户所属的服务器。
  • 登录权限:账户登录权限的信息。
  • ROOT权限:账户是否有root权限。
  • 用户名:账户的名称。
  • 用户组:账户所属的用户组的信息。
  • 到期时间:账户密码的到期时间。
  • 密码是否过期:账户密码是否已过期。
  • 密码是否锁定:账户密码是否已锁定。
  • 用户是否过期:账户状态是否已过期。
  • 是否sudo账号:账户是否拥有sudo权限。
  • 是否交互登录账号:账户是否具备login权限。
  • 上次登录:当前账户上一次登录服务器的时间。
  • 最新扫描时间:云安全中心最近一次采集服务器信息的时间。
端口 监听端口。定期采集服务器的对外端口监听信息,具体包括以下内容:
  • 服务器信息:端口所在的服务器信息,包括服务器名称和IP地址。
  • 监听端口号:监听端口号。
  • 网络协议:监听端口使用的网络协议。
  • PID:监听端口对应服务器的运行进程的标识符。
  • 对应进程:监听端口对应服务器的运行进程。
  • IP:监听端口绑定的网卡的IP。
  • 最新扫描时间:云安全中心最近一次采集监听端口信息的时间。
进程 运行进程信息。定期采集服务器的进程信息,具体包括以下内容:
  • 服务器信息:进程所在的服务器信息,包括服务器名称和IP地址。
  • 进程名:进程的名称。
  • 进程路径:进程的启动路径。
  • 启动参数:进程的启动参数。
  • 启动时间:进程的启动时间。
  • 运行用户:进程的启动用户。
  • 运行权限:进程启动用户的权限。
  • PID:进程的ID。
  • 父进程PID:进程启动的父进程的ID。
  • 文件MD5:进程文件的MD5值。
  • 是否安装包进程:是否使用安装包内的进程。
  • 进程状态:进程的当前状态。
  • 最新扫描时间:云安全中心最近一次采集服务器信息的时间。
中间件 定期采集服务器的中间件信息。中间件是指可独立运行的系统组件,例如MySQL(数据库)、Docker(容器组件)等。具体采集以下内容:
  • 服务器信息:中间件所在的服务器信息,包括服务器名称和IP地址。
  • 中间件:中间件的名称。
  • 类型:中间件的所属类型。
  • 运行时环境版本:中间件运行时的环境的版本。
  • 版本:原中间件的版本号。
  • PID:中间件的启动进程的ID。
  • 安装路径:中间件的安装路径。
  • 版本验证信息:中间件版本的获取方式。
  • 父进程PID:中间件启动的父进程的ID。
  • 运行用户:中间件的启动用户。
  • 进程监听IP:中间件启动监听的IP地址。
  • 启动路径:中间件进程的启动路径。
  • 进程监听端口:中间件启动监听的端口。
  • 监听状态:中间件当前的监听状态。
  • 监听端口协议:中间件当前监听端口的网络协议。
  • 进程启动时间:中间件的启动时间。
  • 进程命令行:中间件启动执行命令的参数。
  • 容器名称:中间件所在的容器的名称。
  • 镜像名称:中间件所在的镜像的名称。
  • 配置文件路径:中间件启动配置所在的绝对路径。
  • 最新扫描时间:云安全中心最近一次采集服务器信息的时间。
数据库 数据库信息。定期采集服务器上的数据库的信息,具体包括以下内容:
  • 服务器信息:数据库所在的服务器信息,包括服务器名称和IP地址。
  • 数据库名:数据库的名称。
  • 类型:数据库的类型。
  • 版本:数据库的版本号。
  • PID:数据库的启动进程的ID。
  • 安装路径:数据库的安装路径。
  • 版本验证信息:数据库版本的获取方式。
  • 父进程PID:数据库的启动的父进程的ID。
  • 运行用户:数据库的启动用户。
  • 进程监听IP:数据库启动监听的IP地址。
  • 进程监听端口:数据库启动监听的端口。
  • 监听状态:数据库当前的监听状态。
  • 监听端口协议:数据库当前监听端口的网络协议。
  • 进程启动时间:数据库的启动时间。
  • 进程命令行:数据库启动执行命令的参数。
  • 容器名称:数据库所在的容器的名称。
  • 镜像名称:数据库所在的镜像的名称。
  • 配置文件路径:数据库启动配置所在的绝对路径。
  • 最新扫描时间:云安全中心最近一次采集服务器信息的时间。
Web服务 Web服务信息。定期采集服务器上的Web服务的信息,具体包括以下内容:
  • 服务器信息:所在的服务器信息,包括服务器名称和IP地址。
  • Web服务名:Web服务名称。
  • 类型:Web服务的类型。
  • 运行时环境版本:Web服务运行时JDK环境的版本。
  • 版本:Web服务的版本号。
  • PID:Web服务启动进程的ID。
  • 安装路径:Web服务的安装路径。
  • 版本验证信息:版本的获取方式。
  • 父进程PID:Web服务启动的父进程的ID。
  • 运行用户:Web服务的启动用户。
  • 进程监听IP:Web服务启动监听IP的地址。
  • 进程监听端口:Web服务启动监听的端口。
  • 监听状态:Web服务当前的监听状态。
  • 监听端口协议:Web服务当前监听端口的网络协议。
  • 进程启动时间:Web服务的启动时间。
  • 进程命令行:Web服务启动执行命令的参数。
  • 容器名称:Web服务所在的容器的名称。
  • 镜像名称:Web服务所在的镜像的名称。
  • 配置文件路径:Web服务启动配置所在的绝对路径。
  • Web目录:Web配置网页的路径。
  • 最新扫描时间:云安全中心最近一次采集服务器信息的时间。
软件 软件资产。定期采集服务器的软件信息,具体包括以下内容:
  • 服务器信息:软件所在的服务器,包括服务器名称和IP地址。
  • 软件资产:软件资产的名称。
  • 版本:软件的版本号。
  • 软件安装目录:软件安装的目录。
  • 软件更新时间:软件版本的更新时间。
  • 最新扫描时间:云安全中心最近一次采集软件信息的时间。
计划任务 定期采集您服务器上周期性执行的任务路径信息。具体采集任务的以下信息:
  • 服务器信息:计划任务所在的服务器信息,包括服务器名称和IP地址。
  • 执行命令:计划任务执行的命令行。
  • 任务周期:计划任务的定时周期。
  • MD5(任务路径):计划任务进程的HASH。
  • 账户名称:启动任务的账号。
  • 最新扫描时间:云安全中心最近一次采集服务器信息的时间。
启动项 启动项信息。定期采集服务器的启动项信息,具体包括以下内容:
  • 服务器信息:启动项所在的服务器信息,包括服务器名称和IP地址。
  • 启动项路径:启动服务所在的路径。
  • 最新扫描时间:云安全中心最近一次采集服务器信息的时间。
内核模块 内核模块信息。定期采集服务器的内核模块信息,具体包括以下内容:
  • 服务器信息:内核模块所在的服务器信息,包括服务器名称和IP地址。
  • 模块名称:内核模块的名称。
  • 模块大小:内核模块文件的大小。
  • 模块文件路径:内核模块所在的路径。
  • 补模块依赖数目:其他依赖模块的数量。
  • 最新扫描时间:云安全中心最近一次采集服务器信息的时间。
Web站点 Web站点信息。定期采集服务器的Web站点信息,具体包括以下内容:
  • 服务器信息:Web站点所在的服务器信息,包括服务器名称和IP地址。
  • 域名:Web站点配置的域名。
  • 站点类型:Web服务使用软件的类型。
  • 端口:Web服务的监听端口。
  • Web路径:WebHome目录的路径。
  • Web根路径:Web配置中根目录的路径。
  • 用户:Web服务的启动用户。
  • 目录权限:Web目录的权限。
  • 监听协议:Web启动的监听协议。
  • PID:进程的ID。
  • 启动时间:Web服务的启动时间。
  • 镜像名称:Web站点所在的镜像的名称。
  • 容器名称:Web站点所在的容器的名称。
  • 最新扫描时间:云安全中心最近一次采集服务器信息的时间。