多云安全治理服务将通过资产配置梳理的方式,对云上网络设备、云服务器、数据库等资源进行关联分析,绘制您云上的互联网暴露面状态。您可以通过以下步骤查看并治理互联网暴露面。
特殊说明
此功能为额外付费功能,当前限时免费提供给已购买多云安全治理服务的用户使用。本次限免截止时间暂定为2025年03月31日。付费使用时间待定,后续我们将发布相关公告并通过站内信、邮件等方式提前通知您。
数据统计
1. 登录 多云安全治理服务控制台,在左侧菜单栏中,单击互联网暴露面。
2. 在互联网暴露面-数据统计模块中,支持从开放状态、资产类型、改进方向等维度进行互联网暴露面的数据统计。
统计维度 | 说明 |
开放状态 | 开放:完全对互联网开放。 白名单:仅对白名单地址段开放。 关闭:无法访问。 |
资产类型 | 分为负载均衡、弹性公网 IP、WAF、数据库公网连接地址、其他。 |
改进方向 | 高危端口:根据高风险服务及对应的惯例端口号设定。 非标端口:未接入 WAF 或非 80,443 的端口将被视为非标端口。 待接入 WAF:未接入 WAF 的80/443端口。 |
3. 在数据统计模块中,您可以通过筛选云账号,来了解不同云账号的数据统计结果。
数据查询
参数名称 | 说明 |
云厂商-云账号 | 云账号列表源自您授权的云账号。 |
暴露资产类型 | 对互联网暴露端口的云产品类型。 |
域名 | 暴露资产的域名信息。 |
IP | 暴露资产的 IP 信息。 |
端口范围 | 暴露资产的端口信息。 |
状态 | 开放:完全对互联网开放。 白名单:仅对白名单地址段开放。 关闭:无法访问。 |
改进方向 | 高危端口:根据高风险服务及对应的惯例端口号设定。 非标端口:未接入 WAF 或非 80,443 的端口将被视为非标端口。 待接入WAF:未接入 WAF 的80/443端口。 |
查看“暴露面管理服务”探测结果
1. 若您开启了“暴露面管理服务”的联动,支持在 互联网暴露面-数据查询模块 查看探测结果。
2. 单击探测结果的数字,即可查看端口服务、漏洞信息、弱口令、网站后台等。
查看暴露路径
1. 在 互联网暴露面-数据查询模块 中,每一条暴露面数据,均支持查看暴露路径。
2. 单击暴露路径,将打开新标签页展示暴露路径。
