查询边界列表
1. 登录云安全中心控制台,在左侧导览中,单击云边界分析。
2. 在云边界分析 > 互联网边界 > 边界列表中,支持查看云上互联网边界的详细列表。
特殊的展示字段说明如下表。
字段名 | 示例 | 说明 |
端口 | 1-65535 22 | 端口是根据云资源的访问控制规则获取,如您的安全组如果配置了1-65535的开放策略,那么1-65535就会被定义为一个边界。 |
开放状态 | 完全开放 探测结果:1 受限访问 探测结果:1 无法访问 探测结果:0 | 开放状态是云安全中心根据资产的属性进行判断的接口,代表您网络策略配置的状态,并不是指扫描结果。 完全开放:互联网所有地址均允许访问该端口。 受限访问:云资源设置了访问控制,仅允许白名单里地址访问该端口。 无法访问:云资源状态异常或关机,因此无法被访问。 云安全中心将通过公网服务器对您的端口进行最简单的连通性探测,来获取端口是否可访问。 |
扫描结果 | 未扫描 0 | 资产经过体检中相关扫描后,即可获取扫描结果。结合扫描结果可以提升治理优先级。 0代表扫描未发现端口开放情况。 未扫描即该资产未经过扫描,无法获取扫描结果。 扫描结果包含:端口服务、Web 服务、漏洞、弱口令。 |
待治理风险 | 4个 | 云安全中心会对您的网络边界进行评估,梳理存在的配置风险。 |
发现时间 | 2025-02-28 00:00:00 | 首次发现时间:代表首次记录该互联网边界数据的时间。 最近发现时间:代表该互联网边界数据最近被更新的时间。每一次对互联网边界进行统计时,若发现该数据,即更新时间。因此,您可以根据最近发现时间判断该边界是否仍存在。 |
特殊过滤条件说明如下表:
字段 | 可选值 | 使用场景 |
端口标签 | 高危端口 非标端口 其他 | 如果您期望网络开放按一定的规范进行,那么您可以根据筛选不同的端口标签和开放状态来进行网络规范治理。 如:除报备的特殊需求场景外,80,443是唯一允许开放至互联网的端口。那您可以过滤完全开放并且标签为非标端口的边界。 |
开放状态 | 完全开放 受限访问 无法访问 | |
扫描结果 | 端口可访问 存在 Web 服务 存在高危服务 存在风险 Web 页面 存在漏洞 存在弱口令 | 选项说明: 端口可访问:互联网边界端口范围内,扫描发现端口可访问。 存在 Web 服务:互联网边界端口范围内,扫描发现 Web 服务。 存在高危服务:互联网边界端口范围内,扫描发现高危服务,如 MySQL、SSH 等。 存在风险 Web 页面:互联网边界端口范围内,扫描发现可能存在风险的 Web 服务,如 Jenkins。 存在漏洞:互联网边界端口范围内,扫描发现漏洞。 存在弱口令:互联网边界端口范围内,扫描发现系统弱口令。如 SSH 弱口令、网站后台弱口令。 您可以根据不同的风险优先级来推进治理工作。 |
3. 选择目标数据,将鼠标移至待治理风险时,可以查看该数据的待治理风险信息。
4. 选择目标数据,在边界标签处,单击编辑,即可对该数据进行打标,系统将边界数据分为合理业务、需要收敛、临时开放三种类型,方便您持续治理云边界。
5. 单击后侧的导出,可以将数据进行导出,格式是 Excel。
边界详情
1. 登录云安全中心控制台,在左侧导览中,单击云边界分析。
2. 在云边界分析 > 互联网边界 > 边界列表中,选择目标数据,单击详情。
3. 在边界详情页面上方提供了互联网边界的详情信息、待治理风险。
4. 在边界详情页面,支持通过切换 Tab 页面查看该互联网边界的扫描结果。
5. 单击暴露路径,可以查看该公网资产的后端资源信息。有关暴露路径功能的详细信息,请参阅 文档。
