什么是监控资产?
监控资产是用于监控网络或系统中的计算机和设备。这些系统可以监控计算机的健康状况、系统行为、网络安全和其他功能,提供全面的管理信息 。
在系统管理中,监控资产是指系统管理活动中收集的计算机系统信息和相关的网络设备信息,如配置信息、更新信息、补丁信息、运行状况、网络信息等。监控资产是系统安全管理和故障诊断的基础。
监控资产包括:
1、监控操作系统
监控操作系统是监控网络中计算机操作系统的运行状态。例如,监控系统中使用的操作系统版本、安装的安全补丁、开机密码、远程访问、活动事件、性能信息、系统日志等。
2、监控应用
监控其他应用,包括应用程序和数据库;例如,监控操作系统是否运行了指定的程序/服务,是否存在未授权的服务,访问权限是否受到限制等。
3、漏洞管理
漏洞管理,即检测和修复漏洞,包括系统更新和补丁管理,操作系统补丁,浏览器补丁和其它客户端软件补丁,防火墙补丁,漏洞风险评估,风险评估结果跟踪,风险评估报告等。
4、安全审计
安全审计,对信息安全事件和操作进行记录,包括系统访问控制、用户账号管理、网络流量分析、安全日志、操作事件跟踪、非法登录、网络行为管理等。
5、防火墙
防火墙,用于限制和管理网络流量。防火墙可以分析网络数据包,检查数据流,识别违规操作,实施安全策略等。