资产管理
收集和查看资产数据可帮助您识别威胁和漏洞。准确的资产数据库可以更轻松地将系统中触发的攻击连接到网络中的物理或虚拟资产。
JSA 日志管理器 仅在安装了 JSA 漏洞管理器 时跟踪资产数据。有关 JSA 和 日志管理器之间差异的更多信息,请参阅 JSA 产品中的功能。
资产数据
资产是通过网络基础架构发送或接收数据的任何网络端点。例如,笔记本、服务器、虚拟机和手持设备都是资产。资产数据库中的每个资产都分配有一个唯一标识符,以便可以将其与其他资产记录区分开来。
检测设备在构建有关资产的历史信息数据集时也很有用。跟踪资产信息的变化有助于您监控整个网络中的资产使用情况。
资产限制
资产数据库的容量有限。达到硬件的资产限制时,在数据库中有足够的可用空间之前,无法创建任何新资产。下表介绍了每种硬件类型的资产限制:
| 硬件类型 |
仅控制台的资产限制 |
具有托管主机的控制台的资产限制 |
|---|---|---|
| JSA3800 |
60,000 |
60,000 |
| JSA7500 |
300,000 |
700,000 |
| JSA5800 |
500,000 |
1,000,000 |
| JSA7800 |
500,000 |
1,000,000 |
下表介绍了虚拟机 (VM) 的资产限制:
| 虚拟机 (VM) 类型 |
仅控制台的资产限制 |
具有托管主机的控制台的资产限制 |
|---|---|---|
| 具有最低要求的 VM |
60,000 |
60,000 |
| 具有 16 核 CPU 和 48GB 内存的虚拟机 |
200,000 |
600,000 |
| 具有 32 核 CPU 和 128GB 内存的虚拟机 |
500,000 | 1,000,000 |
| 具有 49 核 CPU 和 129GB 内存的虚拟机 |
500,000 |
1,000,000 |
| 仅安装 VM 或软件 |
500,000 |
1,000,000 |
资产配置文件
资产配置文件是 JSA 在一段时间内收集的有关特定资产的所有信息的集合。配置文件包括有关在资产上运行的服务的信息以及任何已知的标识信息。
JSA 根据身份事件 和双向流数据 或漏洞评估扫描(如果已配置)自动创建资产配置文件。数据通过称为 资产对账 的过程进行关联,并且当新信息进入 JSA 时,配置文件会更新。资产名称按以下优先级顺序从资产更新中的信息派生:
名字
NETBios 主机名
DNS 主机名
IP 地址
收集资产数据
资产配置文件是根据从事件或流数据被动吸收的身份信息,或者从 JSA 在漏洞扫描期间主动查找的数据动态构建的。您还可以手动导入资产数据或编辑资产配置文件。