与资产组合作

资产组为您的组织成员提供了不同的方式来授予对资产信息的访问权、查看权、扫描权和报告权。资产组允许您创建逻辑组,您可以将其配置为动态合并符合特定条件的新资产。您可以在站点内定义资产组,以便基于这些资产进行扫描e分组。

利用资产组发挥优势

一个用例说明了资产组如何从站点有机地“分离”出来。一家银行用固定号码的IP地址许可证购买了暴露。网络拓扑包括一个总部和15个分支机构,所有分支机构都采用类似的“cookie-cutter”IP地址方案。第一个分支的IP地址都是10.1.1.1 .x.;第二个分支的地址为10.1.2.x;等等。对于每个分支,任何等于.x的整数都是某种类型的资产。例如。5总是一个服务器。

安全团队扫描每个站点,然后通过为特定资产组创建报告,以各种方式“分块”信息。它根据位置创建一组资产组,以便分支机构经理可以查看漏洞趋势和高级数据。团队根据IP地址中的最后一个整数创建另一组资产组。负责修复服务器漏洞的用户只能看到“.5”资产。如果对“x”整数进行更精细的划分,则安全团队可以创建更多最终专门化的资产组。例如,.51可能对应于文件服务器,.52可能对应于数据库服务器。

创建资产组的另一种方法是根据成员资格对其进行分类。例如,您可以为公司高级管理人员创建一个“高管”资产组,他们可以查看有关企业内所有资产的高级业务敏感报告。您可以为安全团队的不同成员提供更多的技术资产组,这些成员负责修复特定类型资产(如数据库、工作站或Web服务器)上的漏洞。

资产组的页面显示图表,以便您可以跟踪与该组资产相关的风险或漏洞数量。

这个按风险和脆弱性划分的资产右边的图表随时间变化的资产风险和漏洞除非资产组中有7000项或更多资产,否则折线图显示为散点图。在这种情况下,它显示为气泡图,您可以单击气泡以查看特定资产组的散点图。

在散点图上,每个点代表一项资产。将鼠标悬停在圆点上以查看有关资产的信息。单击它以转到该资产的页面。

比较动态和静态资产组

将资产组视为环境快照的一种方式。

此快照提供有关您的资产以及影响资产的安全问题的重要信息:

  • 他们的网络位置
  • 在它们上面运行的操作系统
  • 在它们上发现的漏洞数
  • 是否存在针对任何漏洞的漏洞攻击
  • 他们的风险分数

使用Nexpose,您可以创建两种不同类型的“快照”;静态资产组是一个不变的快照。根据您的需要,每种类型的资产组都可能有用。

使用动态资产组

动态资产组包含符合特定搜索条件集的扫描资产。您可以使用资产搜索筛选器(如IP地址范围或托管操作系统)定义这些条件。动态组中的资产列表可能会随着每次扫描而更改。在这方面,动态资产组不同于静态资产组。看见站点与资产组有何不同?. 扫描后不再符合集团资产筛选条件的资产将从列表中删除。新发现的符合条件的资产将添加到列表中。

请注意,列表不会立即更改,而是在应用程序完成扫描并将新资产信息集成到数据库中后更改。

动态资产组是您环境不断变化的快照,您可以通过它快速跟踪动态资产库存和安全态势的变化,并根据最新数据创建报告。例如,您可以创建一个动态资产组,其中包含补丁公告中包含的漏洞。然后,在应用漏洞修补程序后,您可以扫描动态资产组,以确定是否有任何资产仍然存在此漏洞。如果补丁应用程序成功,理论上该组不应包括任何资产。

可以使用筛选的资产搜索创建动态资产组。看见执行筛选的资产搜索.

您可以通过授予用户对动态资产组的访问权限用户配置面板

有权访问动态资产组的用户将有权访问新发现的符合组标准的资产,无论这些资产是否属于用户无权访问的站点。例如,您已经创建了Windows XP工作站的动态资产组。您授予两个用户Joe和Beth访问此动态资产组的权限。你扫描了Beth有权访问而Joe没有的站点。扫描发现50个新的Windows XP工作站。Joe和Beth都将能够在动态资产组列表中看到50个新的Windows XP工作站,并将它们包含在报告中,即使Joe无权访问包含这些相同资产的站点。管理用户对动态资产组的访问权限时,需要评估这些组将如何影响站点权限。要确保动态资产组不包括来自给定站点的任何资产,请使用站点筛选器。看见按站点查找资产.

动态资产组不收集追溯或历史数据。为了在资产级别报告历史数据,将资产作为资产列表添加到报告范围中(即使用静态资产组)。

使用静态资产组

静态资产组包含符合您根据组织需要定义的一组标准的资产。与动态资产组不同,静态组中的资产列表不会更改,除非手动更改。

静态资产组提供了有用的环境时间冻结视图,可用于参考或比较。例如,您可能会发现创建Windows服务器的静态资产组并创建报告以捕获其所有漏洞非常有用。然后,在应用修补程序并运行修补程序验证扫描后,您可以创建一个基线报告来比较扫描前后这些相同资产上的漏洞。

可以通过以下三个选项之一创建静态资产组:

通过手动选择资产配置静态资产组

只有全局管理员才能创建资产组。

手动选择资产是创建静态资产组的三种方法之一。此手动方法非常适合具有少量资产的环境。有关适用于大量资产的方法,请参见从资产搜索创建动态或静态资产组.

启动静态资产组配置:

  1. 去医院资产::资产组按以下路径之一分页:单击资产要转到的图标资产页面,然后单击看法旁边. 或者单击创造选项卡,然后选择资产组从下拉列表中。或者单击管理图标转到管理页面,然后单击管理旁边.
  2. 点击新静态资产组创建新的静态资产组。
  3. 点击编辑更改使用静态资产组图标列出的任何组。这个资产组配置此时将出现一个面板。

只有在对希望包含在资产组中的资产进行初始扫描后,才能创建资产组。

  1. 点击新静态资产组.

点击创造在下面资产组管理

控制台显示全体的第页,共页资产组配置面板

  1. 在相应字段中键入组名和说明。
  2. 如果需要,请向组中添加业务上下文标记。添加到组中的任何标记都将应用于所有成员资产。有关更多信息和说明,请参阅使用标记应用RealContext.

将资产添加到静态资产组:

  1. 去医院资产第页,共页资产组配置面板控制台显示带有搜索筛选器的页面。
  2. 使用这些筛选器中的任何一个查找满足特定条件的资产,然后单击显示匹配的资产运行搜索。例如,您可以选择在特定操作系统上运行的IP地址范围内的所有资产。

或3。点击显示所有资产,如果您的数据库包含少量资产,这将非常方便。

如果搜索返回大量资产,则可能会出现延迟。

  1. 选择要添加到资产组的资产。要包括所有资产,请选中标题行中的复选框。
  2. 点击拯救. 资产显示在屏幕上资产

使用此资产选择功能创建新资产组时,将不会显示任何资产。使用此资产选择功能编辑现有报告时,您将看到创建或最近编辑报告时选择的资产列表。

  1. 点击拯救保存新的资产组信息。

您可以重复资产搜索以在资产组中包含多组搜索结果。在继续下一个结果之前,您需要保存一组结果。如果您不保存一组选定的搜索结果,则下一次搜索将清除该组结果。

通过复制现有资产组来创建动态或静态资产组

可以通过复制现有组来创建新的动态组或静态组。如果要创建与现有资产组相似但存在一些差异的资产组,则此方法非常有用。

要复制资产组,请执行以下操作:

  1. 第页,在资产组在列表中,选择复制要复制的资产组的图标。

从资产组详细信息中,选择复制资产组.

  1. 此时会出现“资产组配置”页面。请更改设置并适当重命名资产组。

默认情况下,复制将附加到原始名称之后。原始组的其他副本将附加一个编号(例如,副本2等等)。

  1. 点击拯救. 在保存之前,不会创建新的资产组