资产
通过授予 IAM 角色 (AWS)、AD 应用注册 (Azure) 或服务账户 (GCP) 的权限, 多云防御 持续维护云资源的“常青”资产模型以及存在于您的与应用高级网络安全相关的云服务提供商账户、订用和项目。资源一旦被发现,即可在工作流程中使用,使管理员能够快速部署安全规则,以缓解应用暴露的风险。任何活动都会立即通过 多云防御控制器报告。
启用资产后, 多云防御控制器 将定期执行完整的资产发现。默认值为 60 分钟,但可调谐。在部署了 CloudFormation 模板的区域上启用了实时资产发现。
发现过程的一部分会突出显示每个云服务提供的日志。请注意每个服务提供商的以下日志类型:
-
AWS - VPC 流日志、Mount53 流日志和 DNS 日志。
-
Azure - NSG 流日志。
-
GCP - VPC 流日志。
请注意, 多云防御 为所有云服务提供商提供相同级别的支持。
应用
应用显示云账户的所有负载均衡器和 API 网关。在资产的应用部分 下,有三个过滤器按钮: 已知标签、 标签和 应用。在 应用中,用户可以调用工作流程来为特定应用创建和应用保护。
有关如何配置应用标记的详细信息,请参阅 应用标记 。
已知标签
已知标签 显示由您的云账户中的应用负载均衡器识别的管理员已通过已知标签识别的应用。这些已知标签在 中列出。
标记
标签显示应用负载均衡器识别的所有应用,其中的字段显示标签密钥和标签值,以及这些应用是否受 多云防御网关保护。
应用标记
创建将用于识别应用的 应用标签 列表。在资产发现期间,所有已发现的具有指定标签的负载均衡器都被视为应用。
例如,您可以将 应用标记 标记分配给充当应用的所有负载均衡器。此标记的值在已发现的资产中显示为 应用标记 。请参阅下表作为直观示例:
负载均衡器 |
标签 |
值 |
---|---|---|
负载均衡器 1 |
ApplicationName |
计费 |
负载均衡器 2 |
ApplicationName |
用户管理 |
已发现的资产将显示已发现的应用资产中的 账单 和 用户管理 应用。
要创建 应用标签列表,请点击 创建。
参数 |
说明 |
---|---|
名称 (Name) |
预填写。 |
说明 |
用户指定的说明。 |
值 |
将用于分配给负载均衡器的标记值。 |
发现的资产
在区域中为云账户启用资产发现时, 多云防御控制器 会持续发现云资产。要查看已发现的资产,请导航至 发现 或 。默认视图显示所有云账户的已发现资产。要过滤到特定云账户,请使用 选择账户 指定特定云账户并查看已发现的资产。
已发现的资产类别及其所指的内容如下:
-
安全组 - AWS 安全组 (SG) 和 Azure 网络安全组 (NSG)。
-
网络 ACL - AWS 网络访问控制列表 (NACL)。
-
子网。
-
路由表。
-
网络接口。
-
VPC/VNet - AWS VPC、Azure VNet 和 GCP VPC。
-
应用 - 应用由 AWS 应用负载均衡器 (ALB) 识别。
-
负载均衡器。
-
实例 - AWS 实例、Azure 虚拟机和 GCP 计算实例。
-
标签 - AWS 标签、Azure 标签和 GCP 标签。
-
证书 - AWS Certificates Manager (ACM) 证书。
启用资产发现和清点
要启用云账户中的资产发现,请执行以下操作:
Procedure
Step 1 |
导航至 。 |
||
Step 2 |
选中云账户旁边的复选框,然后点击 管理资产。 |
||
Step 3 |
选择您希望发现 多云防御 的云资产的 区域 。刷新间隔是资产刷新前的时间(以分钟为单位)(建议默认值为 60 分钟)。 多云防御 还使用云服务提供商的 API 和事件(而不是常规轮询)执行持续发现。此处指定的刷新时间间隔用于完全重新爬网;这会在实时发现期间协调所有资产的任何遗漏事件。 请注意,通过添加新行并选择所需的区域,可以为不同的区域定义不同的刷新间隔。一个区域只能属于一个刷新间隔。 |
||
Step 4 |
点击 完成 以保存。
|
What to do next
要查看已发现的资产,请导航至
。