热门活动
全部活动
功能介绍
暴露路径提供了基于资产信息来检索资产暴露路径的功能。如果您购买了主机安全产品,还将展示主机对应的进程信息、漏洞信息、高危基线风险信息。通过暴露路径,您可以输入某个公网资产,云安全中心将展示该资产后端挂载服务的映射路径,甚至看到具体的端口进程是什么。您也可以输入某个内网资产,查看其通过哪些网络设备(如:NAT网关、弹性公网、负载均衡、CDN)等面向互联网开放的过程。
暴露路径检索
1. 登录云安全中心控制台,在左侧导览中,单击云边界分析。
2. 在云边界分析 > 互联网边界 > 暴露路径中,支持检索资产暴露路径。
3. 输入资产 ID、域名或 IP 的一个或多个,即可开展检索,输入端口可以得到更精确的路径。页面分为树状图和数据详情列表两个部分。
暴露路径树状图
1. 资产暴露路径将通过树状图的形式进行展示,初始节点为互联网 Internet,面向互联网的节点即为互联网节点,后续所有资产节点为后端服务节点,主机类资产可以关联到进程端口节点。若进程存在漏洞或高危基线风险,则会关联风险节点。以下是节点的状态说明。
节点类型 | 颜色区分 | 说明 |
互联网节点 | 红色:完全开放 橙色:受限访问 灰色:无法访问 | 完全开放:互联网所有地址均允许访问该端口。 受限访问:云资源设置了访问控制,仅允许白名单里地址访问该端口。 无法访问:云资源状态异常或关机,因此无法被访问。 |
后端服务节点 | 蓝色:正常 灰色:异常 | 正常:资产处于正常运行、激活等状态。 异常:资产处于关机、未激活等异常状态。 |
2. 在暴露路径中,将鼠标放置于节点上,可以查看节点的详细信息。
数据详情列表
在暴露路径中,云安全中心将根据暴露路径的节点信息提供更详细的数据展示。
互联网节点列表:展示面向互联网的节点的数据信息。
后端服务节点列表:展示互联网节点后映射的后端服务的数据信息。
主机列表:展示通过主机安全采集到的主机进程信息,以便您了解主机上的应用信息、端口监听情况。
主机进程列表:展示通过主机安全采集到的主机进程信息,以便您了解主机上的应用信息、端口监听情况。
主机风险列表:分为主机漏洞、主机高危基线风险。高危基线风险包含弱口令检查、未授权访问等。
暴露路径示例解读
下图的路径关系如下:
1. 弹性公网 EIP(eip-****, IP:123.***.***.***)绑定了弹性网卡(eni-****)。
2. 弹性网卡(eni-****)绑定了弹性网卡云服务器(ins-***)。
3. 关联主机安全资产,发现云服务器(ins-***)的3个进程监听了22、323、80等三个端口。
4. 由于弹性网卡的安全组策略设定了1-65535端口面向0.0.0.0/0开放,最终导致公网IP(123.***.***.***)面向互联网开放了1-65535端口。实际,可访问的端口是22、323、80。
应用场景示例
1. 当 CVM 实例 ins-ox****出现入侵告警时,需要排查可能的入侵路径。您可以在暴露路径输入该实例 ID,即可展示该资产面向互联网开放的场景。
2. 分析可知,资产通过安全组开放了所有端口,并且配置了公网 IP(129.***.***.***)。同时通过负载均衡(139.***.***.***)开放了22端口。资产存在 Linux 系统弱口令,该弱口令可能是入侵的主要原因。可以根据该方向进行排查。
