主动设备轮询作业

使用主动轮询作业,您可以直接从设备本身接收有关设备及其配置的准确完整信息,从而对受监控的设备进行安全审计。使用连接器实现主动轮询。要主动轮询设备,您需要向应用程序添加一个或多个主动轮询连接器。

连接器提供不同的主动轮询方法。主动轮询方法规定了协议以及这些协议的命令和功能。内置主动轮询连接器类型包含一组方法,这些方法支持通过应用层协议和常规协议进行主动轮询。Kaspersky Anti Targeted Attack Platform 支持以下设备主动轮询方法:

这些方法可以让您获取不同的设备信息集。您可以选择配置主动轮询时所需的信息和要使用的方法。

一些方法使用 Secret 来连接设备。设备连接是使用添加到应用程序的 Secret 的凭证建立的。

使用适当的方法,应用程序可以根据主动轮询结果自动更新以下设备信息:

有关应用程序支持的主动轮询设备的操作系统列表,请参阅附录。

添加设备或编辑设备信息时,应用程序不会更新使用“自动更新”拨动按钮禁用自动更新功能的数据。该应用程序还评估接收到的设备信息的准确性,并且在某些情况下可能不更新先前接收到的信息。

一些主动轮询方法支持检测风险和利用获取的设备信息修改拓扑图。

您可以手动运行安全审计作业,也可以将计划配置为自动运行每个作业。只有具有高级安全官角色的用户才能运行主动轮询作业。

使用主动轮询功能时,必须牢记以下特殊注意事项和限制:

本节内容

添加主动轮询作业

编辑主动轮询作业

查看主动轮询作业表

开始和停止主动轮询作业

查看有关主动轮询作业运行的常规信息

查看有关主动轮询作业执行的报告

删除主动轮询作业

页面顶部