请在 Web 浏览器中启用 JavaScript!
主动设备轮询作业
使用主动轮询作业,您可以直接从设备本身接收有关设备及其配置的准确完整信息,从而对受监控的设备进行安全审计。使用连接器 实现主动轮询。要主动轮询设备,您需要向应用程序添加 一个或多个主动轮询 连接器。
连接器提供不同的主动轮询方法。主动轮询方法 规定了协议以及这些协议的命令和功能。内置主动轮询 连接器类型包含一组方法,这些方法支持通过应用层协议和常规协议进行主动轮询。Kaspersky Anti Targeted Attack Platform 支持以下设备主动轮询方法:
通过 ARP 轮询(仅适用于内核版本 4.3 或更高版本的计算机) 通过 SMB 轮询 通过 SNMP 轮询 通过 SSH 轮询 通过 WinRM HTTP 轮询 通过 WinRM HTTPS 轮询 通过 WMI 轮询 这些方法可以让您获取不同的设备信息集。您可以选择配置主动轮询时所需的信息和要使用的方法。
一些方法使用 Secret 来连接设备。设备连接是使用添加到应用程序的 Secret 的凭证建立的。
使用适当的方法,应用程序可以根据主动轮询结果自动更新以下设备信息:
代表应用程序中的设备的名称 代表网络上的设备的名称(网络名称) 设备硬件供应商的名称 设备型号 设备硬件的版本号 设备软件供应商的名称 设备软件名称 设备软件的版本号 设备的网络接口的地址信息 设备上安装的操作系统的名称(仅适用于运行 Windows 和 Linux 操作系统的设备) 有关应用程序支持的主动轮询设备的操作系统列表,请参阅附录。
当添加设备 或编辑设备信息时,应用程序不会更新使用“自动更新 ”拨动按钮禁用自动更新功能的数据。该应用程序还评估接收到的设备信息的准确性,并且在某些情况下可能不更新先前接收到的信息。
一些主动轮询方法支持检测风险 和利用获取的设备信息修改拓扑图。
您可以手动运行 安全审计作业,也可以将计划配置为自动运行 每个作业。只有具有高级安全官角色的用户才能运行主动轮询作业。
使用主动轮询功能时,必须牢记以下特殊注意事项和限制:
添加授权许可密钥后,该功能可用。 用于主动轮询设备的连接器的应用程序模块需要通过网络访问设备,以便向设备发送请求并接收数据。如果应用程序模块在安装了应用程序组件的主机上运行,为了确保对设备的网络访问,此计算机必须具有与要轮询的设备的网络连接的网络接口。如果监控点的网络接口接收镜像的公司 LAN 流量(例如,来自网络交换机的 SPAN 端口),则这些网络接口不能用于此目的。 如果主动轮询设备误解了活动轮询的命令,则可能出现意外问题。这些问题可能是由设备的错误配置或高度专业化配置引起的。此外,网络配置中隐藏的错误也可能引发问题,而这些错误在设备正常通信时不会显现出来。因此,主动轮询设备可能会带来以下潜在后果的风险:设备关闭 设备连接中断 设备完全或部分故障 运行速度比正常情况下慢 网络和部件的其他潜在故障
页面顶部