主動裝置輪詢作業

使用主動輪詢作業，您可以直接從裝置本身接收有關裝置及其配置的準確完整資訊，從而對受監控的裝置進行安全稽核。使用連線器實作主動輪詢。若要主動輪詢裝置，您需要為應用程式新增一個或多個主動輪詢連線器。

連線器提供不同的主動輪詢方法。主動輪詢方法規定了協定以及這些協定的命令和功能。內建主動輪詢連線器類型包含一組方法，這些方法支援透過應用層協定和一般協定進行主動輪詢。Kaspersky Anti Targeted Attack Platform 支援以下裝置主動輪詢方法：

• 透過 ARP 輪詢（僅適用於核心版本4.3 或更高版本的電腦）
• 透過 SMB 輪詢
• 透過 SNMP 輪詢
• 透過 SSH 輪詢
• 透過 WinRM HTTP 輪詢
• 透過 WinRM HTTPS 輪詢
• 透過 WMI 輪詢

這些方法可以讓您取得不同的裝置資訊集。您可以選擇配置主動輪詢時所需的資訊和要使用的方法。

一些方法使用 Secret 來連接裝置。裝置連接是使用新增到應用程式的 Secret 的憑證建立的。

使用適當的方法，應用程式可以根據主動輪詢結果自動更新以下裝置資訊：

• 代表應用程式中的裝置的名稱
• 代表網路上的裝置的名稱（網路名稱）
• 裝置硬體供應商的名稱
• 裝置型號
• 裝置硬體的版本號
• 裝置軟體供應商的名稱
• 裝置軟體名稱
• 裝置軟體的版本號
• 裝置的網路介面的位址資訊
• 裝置上安裝的作業系統的名稱（僅適用於執行 Windows 和 Linux 作業系統的裝置）

有關應用程式支援的主動輪詢裝置的作業系統清單，請參閱附錄。

當新增裝置或編輯裝置資訊時，應用程式不會更新使用“自動更新”撥動按鈕停用自動更新功能的資料。該應用程式還評估接收到的裝置資訊的準確性，並且在某些情況下可能不會更新先前接收到的資訊。

一些主動輪詢方法支援偵測風險和利用獲取的裝置資訊修改拓撲圖。

您可以手動執行安全性稽核作業，也可以將計畫設定為自動執行每個作業。只有具有高階安全官角色的使用者才能執行主動輪詢作業。

使用主動輪詢功能時，必須牢記以下特殊注意事項和限制：

• 新增產品授權金鑰後，此功能可用。
• 用於主動輪詢裝置的連線器的應用程式模組需要透過網路存取裝置，以便向裝置傳送請求並接收資料。如果應用程式模組在安裝了應用程式元件的主機上運行，為了確保對裝置的網路存取，此電腦必須具有與要輪詢的裝置的網路連線的網路介面。如果監控點的網路介面接收映像的公司 LAN 流量（例如，來自網路交換器的 SPAN 連接埠），則這些網路介面不能用於此目的。
• 如果主動輪詢裝置誤解了活動輪詢的命令，則可能會出現意外問題。這些問題可能是由裝置的錯誤配置或高度專業化配置引起的。此外，網路配置中隱藏的錯誤也可能引發問題，而這些錯誤在裝置正常通訊時不會顯現出來。因此，主動輪詢裝置可能會帶來以下潛在後果的風險：
  • 裝置關閉
  • 裝置連線中斷
  • 裝置完全或部分故障
  • 運作速度比正常情況下慢
  • 網路和部件的其他潛在故障

本節內容 新增主動輪詢作業 編輯主動輪詢作業 檢視主動輪詢作業表 開始和停止主動輪詢作業 檢視有關主動輪詢作業運行的一般資訊 檢視有關主動輪詢作業執行的報告 刪除主動輪詢作業

頁面頂部