主动设备轮询作业

使用主动轮询作业，您可以直接从设备本身接收有关设备及其配置的准确完整信息，从而对受监控的设备进行安全审计。使用连接器实现主动轮询。要主动轮询设备，您需要向应用程序添加一个或多个主动轮询连接器。

连接器提供不同的主动轮询方法。主动轮询方法规定了协议以及这些协议的命令和功能。内置主动轮询连接器类型包含一组方法，这些方法支持通过应用层协议和常规协议进行主动轮询。Kaspersky Anti Targeted Attack Platform 支持以下设备主动轮询方法：

• 通过 ARP 轮询（仅适用于内核版本 4.3 或更高版本的计算机）
• 通过 SMB 轮询
• 通过 SNMP 轮询
• 通过 SSH 轮询
• 通过 WinRM HTTP 轮询
• 通过 WinRM HTTPS 轮询
• 通过 WMI 轮询

这些方法可以让您获取不同的设备信息集。您可以选择配置主动轮询时所需的信息和要使用的方法。

一些方法使用 Secret 来连接设备。设备连接是使用添加到应用程序的 Secret 的凭证建立的。

使用适当的方法，应用程序可以根据主动轮询结果自动更新以下设备信息：

• 代表应用程序中的设备的名称
• 代表网络上的设备的名称（网络名称）
• 设备硬件供应商的名称
• 设备型号
• 设备硬件的版本号
• 设备软件供应商的名称
• 设备软件名称
• 设备软件的版本号
• 设备的网络接口的地址信息
• 设备上安装的操作系统的名称（仅适用于运行 Windows 和 Linux 操作系统的设备）

有关应用程序支持的主动轮询设备的操作系统列表，请参阅附录。

当添加设备或编辑设备信息时，应用程序不会更新使用“自动更新”拨动按钮禁用自动更新功能的数据。该应用程序还评估接收到的设备信息的准确性，并且在某些情况下可能不更新先前接收到的信息。

一些主动轮询方法支持检测风险和利用获取的设备信息修改拓扑图。

您可以手动运行安全审计作业，也可以将计划配置为自动运行每个作业。只有具有高级安全官角色的用户才能运行主动轮询作业。

使用主动轮询功能时，必须牢记以下特殊注意事项和限制：

• 添加授权许可密钥后，该功能可用。
• 用于主动轮询设备的连接器的应用程序模块需要通过网络访问设备，以便向设备发送请求并接收数据。如果应用程序模块在安装了应用程序组件的主机上运行，为了确保对设备的网络访问，此计算机必须具有与要轮询的设备的网络连接的网络接口。如果监控点的网络接口接收镜像的公司 LAN 流量（例如，来自网络交换机的 SPAN 端口），则这些网络接口不能用于此目的。
• 如果主动轮询设备误解了活动轮询的命令，则可能出现意外问题。这些问题可能是由设备的错误配置或高度专业化配置引起的。此外，网络配置中隐藏的错误也可能引发问题，而这些错误在设备正常通信时不会显现出来。因此，主动轮询设备可能会带来以下潜在后果的风险：
  • 设备关闭
  • 设备连接中断
  • 设备完全或部分故障
  • 运行速度比正常情况下慢
  • 网络和部件的其他潜在故障

本节内容 添加主动轮询作业 编辑主动轮询作业 查看主动轮询作业表 开始和停止主动轮询作业 查看有关主动轮询作业运行的常规信息 查看有关主动轮询作业执行的报告 删除主动轮询作业

页面顶部