概述
资产发现主要用来定期探测主机,了解全部资产运行情况,掌握全局资产态势。主要包括:探测设置、探测回溯、资产总览三大部分。
1、探测设置
探测设置主要用来设置每次探测的资产,包括:主机、端口、探测计划、保留时间。可以立即开始一次探测。
1.1、探测主机
探测主机中填写需要探测的内网主机,每组主机以逗号隔开。 支持以下3种方式:
1、掩码,如 10.0.0.0/24
2、网段,如:10.0.0.0-10.0.0.8
3、IP,如:10.0.0.0
注意:由于探测主机需要消耗CPU资源,为了提高探测效率,建议不要填写外网IP。也不要填写超过10,000个IP,尽量减少填写不需要探测的IP。
1.2、工作模式
支持三种工作模式:快速探测、全部探测、自定义探测
快速探测
快速探测中探测常用的100个端口,如下:
7,9,13,21,22,25,37,53,79,80,88,106,110,113,119,135,139,143,179,199,389,427,443,444,465,513,514,543, 548,554,587,631,646,873,990,993,995,1025,1026,1027,1028,1110,1433,1720,1723,1755,1900,2000,2049,2121, 2717,3000,3128,3306,3389,3986,4899,5000,5009,5051,5060,5101,5190,5357,5432,5631,5666,5800,5900,6000, 6646,7070,8000,8008,8080,8443,8888,9100,9999,32768,49152,49153,49154,49155,49156全部探测
探测全部65,535个端口 注意:该模式探测所有65,535个端口,可能消耗较多资源,用时非常久
自定义探测
支持自定义填写端口,只填写需要探测的端口即可,每组端口以逗号隔开。 支持如下2种方式:
1、端口,如 :200
2、端口范围,如:100-900
1.3、探测计划
探测计划每周探测一次,支持选择探测时间。如:周一。每次探测为早7:00开始。
1.4、保留时间
探测回溯中将不再保存超过该时间的结果展示,同时资产总览中将不会计算该结果。
注意:在新一次任务开始时,超过保留时间的探测回溯结果将被删除,同时,资产发现总览中将不再分析超过保留时间的探测结果。
2、探测回溯
可在探测回溯中可以按时间线查看每次探测资产的结果。包括:当前探测状态、主机状态分布、运行服务分布、资产详情。 可以分树图和列表两种形式查看资产详细分布情况。
3、资产总览
可以在资产总览中,综合分析全局资产的详细态势,包括:活跃等级分布、操作系统分布、运行服务分布、资产综合分析。 其中活跃等级用来衡量该资产是否活跃,活跃等级越高说明该资产越活跃,活跃等级越低说明该资产越不活跃。 注意:在新一次任务开始时,超过保留时间的探测回溯结果将被删除,同时,活跃度将不再计算超过保留时间的探测结果。