205
云计算
负载均衡
产品简介
产品价格
快速入门
用户指南
实践操作
常见问题
购买指南
云服务器
产品简介
计费规则
购买指导
控制台使用指南
常见问题
云数据库
产品简介
计费规则
购买指导
快速入门
连接实例
控制台使用指南
对象存储
产品简介
控制台使用指南
程序员百科
Python
天翼云服务器安全卫士使用指南-主机发现

产品推荐:

1、安全稳定的云服务器租用,2核/2G/5M仅37元,点击抢购>>>

2、高防物理服务器20核/16G/50M/500G防御仅350元,点击抢购>>>

3、百度智能建站(五合一网站)仅880元/年,点击抢购>>> 模板建站(PC+手机站)仅480元/年,点击抢购>>>

4、阿里云服务器2核2G3M仅99元/年、2核4G5M仅199元/年,新老同享,点击抢购>>> 

5、腾讯云服务器2核2G4M仅99元/年、新老同享,点击抢购>>>   



点击这里点击这里注册天翼云VIP帐号,立即体验服务器安全卫士>>>

天翼云服务器安全卫士使用指南-主机发现

主机发现这个功能就是在用户网络环境内通过已经安装了Agent 的主机发现未安装 agent 的主机,帮用户更全面的了解其网络环境内的主机资源。

在用户的 IT 运维环境中会在一部分主机上部署Agent,用户就需要能够知道还有哪些主机没有部署 Agent(一方面是用户很多时候都不知道在自己的网络环境中有多少主机,另一方面用户也会有一些主机新上线)。

主要有以下三种发现方法:

  • ARP 缓存发现:Address Resolution Protecol(ARP)缓存是用来存放最近 Internet 地址到硬件地址之间的映射记录。通过在安装了 agent 的主机上查找 ARP 缓存表内存储 IP 信息来获取和这台主机连接过的主机。方法特殊设置:N/A

  • Ping 发现:Ping 发现是通过发送 ping 包的方式来发现新主机,支持系统:Linux,Windows(TBD),方法特殊设置:设置扫描的 IP 段。

  • Nmap 发现

1.扫描任务

  • 新建扫描

系统管理-主机发现-扫描任务-新建扫描,新建扫描功能可以让用户根据其需求配置一个扫描任务。界面如下图所示:

           

扫描项说明:


基本设置

1.任务名(必填,不可重复)  

扫描任务名是由用户自定义的一个扫描任务的名字,该项目必填不 可为空,且任务名是不可重复的。

 2.发起主机(必填)  

扫描发起主机是由用户选择由已经安装 agent 的主机来发起扫描任务,可以选择的对象包括全部主机、某个业务组的机群或是用户自定义组。 发起主机的选项包括:

  • 全部主机  

  • 业务组

  • 自定义主机

对于发起主机的选择至少需要选择一个,支持多选。 在业务组界面和自定义主机界面可以展示该业务组或者某个主机已经参与的任 务,并给出提示,告诉用户主机任务越多,对于性能的开销越大。  


3.定时扫描(选填)

用户可以对扫描的操作时间可以进行定时扫描,如果不进行设置则会采用默认设置。

  •  默认设置  

用户如果不进行设置,则采用默认设置,即扫描任务只会被执行一次。  

  • 手动填写  

用户选择对扫描任务进行定时运行设置,即当本次扫描完成以后,间隔规定的时间后会开始一次新的扫描。 扫描时间的填写规则说明如下:

由于扫描时间使用的是crontab 格式,界面上应该即时对其格式进行校验和显示,如果格式正确则显示器所对应的内容,如果不正确 则给出格式错误的提示。

4.获取操作系统(选填)  

用户可以选择在扫描任务是否需要发现非托管设备的操作系统。

  • 默认选择  

扫描任务默认是不发现非托管设备的操作系统。

  • 设置发现  

设置发现以后,扫描任务会去发现非托管设备的操作系统,但是需 要注明这样会使得扫描任务消耗的资源增加。

 5.扫描网段  

扫描网段用来让用户选择设置在 Ping 扫描和 Nmap 扫描下需要扫描的网段,用户可以选择使用默认设置或者手动设置。

  •   默认设置  

在默认设置下,则负责进行扫描任务的主机去 Scan 其设备所在的网段,需要用文字在界面上进行说明。  

  • 手动设置  

用户手动设置被扫描的网段。在该情况下,则至少需要设置一个网段,也可以添加多个不同的网段。如果是多个网段,需要注意容错处理(比如网段之间的重复、IP 地址是否合法等)。

扫描方式设置

• 扫描方法有 ARP 缓存方式扫描、Ping 方式扫描和 Nmap 方式扫描三种方法,用户至少需要选择其中的一种扫描方法,扫描方法支持多选。需要在界面注明所选的方法越多,对于机器性能的开销越大。 其中,Nmap 方式扫描需要一定的设置,说明如下:

Nmap 方式扫描  

Nmap 方式扫描需要分别设置扫描网段、扫描协议和扫描端口。每个设置都有提供默认设置和手动设置。  

扫描协议

  • 默认设置  

在默认设置下,则采用 TCP 协议进行扫描。需要用文字在界面上进行说明。

  • 手动设置  

用户可以选择对扫描协议进行手动设置,包括只用 UDP、只用 TCP 和都用。需要做的容错是用户不可以一个协议都不选择。  

端口设置

  •  默认设置  

默认设置下,会扫描本系统提供的一些端口。

  • 手动设置  

如果用户选择使用手动配置,则用户至少需要填写一个端口,并且要对端口进行一些判定,看端口是否合法。

更多扫描设置

更多扫描设置提供了对于以下三种变量的手动设置功能,用户如果不选择手动设置,则使用系统的默认设置。

 1. 并发扫描最大数量  

2.每秒最大发包数  

3.服务器下发任务间隔(可以精确到小数点后一位,需要设置上限,以秒为单位)

  • 开始检查

开始检查是指的立刻开始执行某个扫描任务,而不是等待其到相应的时间再开始任务。

  

  • 删除扫描任务

删除扫描功能,会删除当前扫描任务。前提:

1)普通列表项目不可以删除正在进行的任务。

2)删除任务不会删除其扫描任务所搜索出来的结果

            

  • 修改扫描

修改扫描,可以让用户重新配置这个扫描的一些配置选项。 关于保存配置和新建扫描是一致的。 前提:

1)不可以修改正在进行的扫描任务

2)修改扫描配置不会删除其扫描任务所搜索出来的结果。

       

  • 更新数据依赖

2.扫描结果

展示所有发现的网络环境中,未安装 Agent 的主机资产。可以根据首次发现时间和最后发现时间等字段进行过滤,筛选出想要的未安装 Agent 主机列表。

                

3.忽略主机列表

忽略主机列表指的是在发现主机列表中手动忽略掉的主机。勾选要忽略的主机,点击“忽略主机”按钮即可添加到忽略主机列表中。

加入到忽略主机列表后的主机将不再出现在发现主机列表中,已忽略的主机,可以在忽略主机列表界面取消忽略。



这条帮助是否解决了您的问题? 已解决 未解决

提交成功!非常感谢您的反馈,我们会继续努力做到更好! 很抱歉未能解决您的疑问。我们已收到您的反馈意见,同时会及时作出反馈处理!