应用带有标签的 RealContext

• 标签类型
• 带标签的资产、站点和资产组
• 应用带有动态资产过滤器的业务环境
• 移除和删除标签
• 更改资产的关键度
• 创建未应用的标签
• 避免循环参考

在您的企业内追踪资产时，您可能希望根据它们对您的业务的影响对这些资产进行识别、分组和报告。

例如，您在位于俄亥俄州克利夫兰的财务室有一个带有敏感财务数据的服务器以及大量工作站。会计部门最近添加了三名新员工。他们的工作站刚刚上线，现在需要大量安全补丁。您想将这些与安全相关的会计资产维护工作分配给不同的 IT 管理员：一名 SQL 和 Linux 专家负责处理服务器，一名 Windows 管理员负责处理工作站。您想让这几位管理员了解这些资产具有高优先级。

这些资产对于您的企业而言至关重要。如果它们遭到攻击，您的业务运营可能会中断，甚至停止。它们的数据丢失或损坏可能带来灾难性的影响。

扫描数据能够按照这些资产的 IP 地址、漏洞计数、风险评分以及已安装的操作系统和服务对它们进行区分。它不会按照在上述场景中描述的独特业务条件来隔离它们。

使用被称为 RealContext 的功能，您可以在这些资产上应用标签，以实现上述目的。您可以使用克利夫兰的位置和非常高的关键度级别来标记这些会计资产。您可以使用财务标签来标记您的会计服务器，并将其分配给一个名为 Chris 的拥有者，他是拥有 SQL 专业知识的 Linux 管理员。您可以将您的 Windows 工作站分配给一个名为 Brett 的 Windows 管理员拥有者。您还可以使用第一季度员工标签来标记新的工作站。然后，您可以根据这些标签创建动态资产组并向 Chris 和 Brett 发送带标签资产的报告，这样，他们就可以知道工作站资产应该优先获得修复。如需了解关于使用与标签相关搜索过滤器来创建动态资产组的信息，请参见 执行已过滤资产搜索。

您还可以将标签用作报告范围的过滤器。请参见 创建基础报告。

标签类型

您可以使用多种内置标签：

• 您可以按照地理或物理位置（如数据中心）来标记并追踪资产。
• 您可以关联资产和拥有者，如您的 IT 或安全团队的成员，他们负责管理它们。
• 您可以在资产上应用关键度级别，以指明它们对您的业务的重要程度或者因它们遭到攻击而导致的负面影响。关键度级别可能为非常低、低、中等、高或非常高。此外，您还可以在关键度级别上应用数值，并将这些数值用作影响风险评分的乘法器。如需了解更多信息，请参见 通过关键度调整风险。

您还可以创建允许您根据任何可能对您有意义的环境来隔离并追踪资产的自定义标签。例如，您可以将某些资产标记为 PCI、网站后端或顾问笔记本电脑。

带标签的资产、站点和资产组

您可以在资产详情页面对单个资产进行标记。您还可以标记会在所有成员资产上应用标签的站点或资产组。无论您在哪里标记资产，带标签的工作流都是相同的：

1. 如果您要创建或编辑站点：前往站点配置面板的一般页面并选择添加标签。

如果您要创建或编辑静态资产组：前往资产组配置面板的一般页面并选择添加标签。

如果您要创建或编辑动态资产组：在资产组的配置面板中，选择添加标签。

如果您刚刚运行已过滤资产搜索：如需标记所有搜索结果，选择在已过滤资产搜索页面的搜索结果表格上方显示的添加标签。

配置标签部分会展开。

2. 选择一个标签类型。
3. 如果您选择自定义标签、位置或拥有者，您应输入新的标签名称，以创建新的标签。如需添加多个名称，请输入一个名称并按 ENTER，再输入下一个名称并按 ENTER，然后，根据需要重复此步骤。

或者

如需应用之前创建的标签，您应开始输入标签名称，直至将名称的其他部分填充入文本框中。

如果您要创建新的自定义标签，您应选择一种标签名称会显示的颜色。所有内置标签均有预置颜色。

创建自定义标签

如果您选择关键度，您应从下拉列表中选择一个关键度级别。

应用关键度级别

4. 点击添加。

5. 如果您要创建或编辑站点或资产组，您应点击保存，以保存配置变更。

应用带有动态资产过滤器的业务环境

另一种应用标签的方式为，为那些可动态被应用的标签指定标准。这种方式允许您根据过滤器应用业务环境，而不需要创建新的站点或组。它还允许您在思考时为应该具有标签的资产添加新的标准，而不是在您第一次标记资产的时候。例如，您可能已经搜索了所有符合某些支付卡行业 (PCI) 标准的资产，并应用高关键度级别。后来，您觉得还想要过滤 Windows 操作系统。您可以在高关键度级别页面上应用其他过滤器。

如需应用带有动态资产过滤器的业务环境：

1. 点击任何标签名称，进入该标签的详情页面。
2. 点击添加标签标准。
3. 选择搜索过滤器。可用的过滤器与在资产搜索过滤器中可用的过滤器相同。请参见 执行已过滤资产搜索。我们对您可以使用关键度标签的过滤器设有一些限制。请参见关键度标签的过滤器限制。
4. 选择搜索。
5. 选择保存。

您可以为何时动态应用标签添加标准

如需查看标签的现有业务环境：

• 在该标签的详情页面上，选择查看标签标准。

如需对标签进行编辑、添加新内容或移除动态资产过滤器：

1. 点击任何标签名称，进入该标签的详情页面。
2. 点击编辑标签标准。
3. 编辑或添加搜索过滤器。可用的过滤器与在资产搜索过滤器中可用的过滤器相同。请参见 执行已过滤资产搜索。我们对您可以使用关键度标签的过滤器设有一些限制。请参见关键度标签的过滤器限制。
4. 选择搜索。
5. 选择保存。

如需移除标签的所有标准：

• 在该标签的详情页面上，选择清除标签标准。

您可以采取不同措施来查看或修改标签规则

关键度标签的过滤器限制

为了防止循环参考，我们限制了关键度标签的某些过滤器。这些限制适用于通过标签标准应用的关键度标签，也适用于通过动态资产组添加的关键度标签。请参见 执行已过滤资产搜索。

下列过滤器无法和关键度标签一起使用：

• 资产风险评分
• 用户添加的关键度级别
• 用户添加的自定义标签
• 用户添加的标签（位置）
• 用户添加的标签（拥有者）

移除和删除标签

如果标签不再准确地反映资产的业务环境，您可以从该资产上移除它。如需这么做，您可以点击标签名称旁边的 x 按钮。如果标签名称的长度超过一行，您可以将光标悬浮在名称下方的符号上，以展开它的内容，然后，点击 x 按钮。移除标签与删除标签并不相同。

如果您标记一个站点或资产组，则所有成员资产均会“继承”该标签。在单个资产级别，您无法移除继承的标签。不过，您需要编辑应用标签的站点或资产组，并在那里移除它。

移除自定义标签。

如果标签不再具有任何业务参考行，您可以完全删除它。

注意: 您无法删除关键度标签。

如需删除标签，您应前往标签页面：

点击任何标签名称，进入该标签的详情页面。然后，点击查看全部标签导航。

查看标签的详情页面

或者

点击资产图标，然后点击列出的已标记资产的标签数量，即使该数量为零。

前往标签页面的资产标签列表表格。选择您想要删除的任何标签的复选框。如需删除所有显示的标签，您应在顶行中选择复选框。然后点击删除。

ヒント: 如果您在删除标签前想要查看与标签关联的资产，您应点击标签名称，以查看它的详情页面。如果您想为这些资产应用不同的标签，这种做法十分有帮助。

更改资产的关键度

资产的关键度可能会随着时间而变化。例如，笔记本电脑最初可能供临时工使用且不含有敏感数据，它可能会显示为低关键度。后来，该笔记本可能供高级主管使用且含有敏感数据，它会获得较高的关键度级别。

您更改资产关键度级别的选项取决于原始关键度级别最初应用的位置以及您更改关键度级别的位置：

• 如果您在站点上应用某个关键度级别，然后在成员资产上更改关键度级别，那么，您只能提高关键度级别。例如，如果您在站点上应用中等关键度级别，然后在某个成员资产上更改关键度级别，那么，您只能将级别更改为高或非常高。
• 如果您在资产组上应用某个关键度级别，并且如果任何资产在别处（在站点、其他资产组或单个资产）应用了某个关键度级别，那么，该资产会保留应用的最高关键度级别。例如，名为 Server_1 的资产属于名为波士顿且具有中等关键度级别的站点。后来，单独在 Server_1 上应用了非常高的关键度级别。如果您在含有 Server_1 的新资产组上应用高关键度级别，那么，它会保留非常高的关键度级别。
• 如果您在资产组上应用某个关键度级别，并且如果任何资产在别处（在站点、其他资产组或单个资产）应用了某个关键度级别，那么，该资产会保留应用的最高关键度级别。例如，名为 Server_1 的资产属于名为波士顿且具有中等关键度级别的站点。后来，单独在 Server_1 上应用了非常高的关键度级别。如果您在含有 Server_1 的新资产组上应用高关键度级别，那么，它会保留非常高的关键度级别。
• 如果您在单个资产上应用某个关键度级别，那么，您在稍后可以将关键度更改为任何想要的级别。

创建未应用的标签

您可以创建标签，而不需要立即在资产上应用它们。例如，如果您想要制定关于如何编写标签名称的约定，这种方式十分有帮助。

1. 点击资产图标，然后点击列出的已标记资产的标签数量，即使该数量为零。
   或者
   点击页面顶部的创建标签，然后在下拉列表中选择标签。

2. 点击添加标签并按照在带标签的资产、站点和资产组。

在标记资产组时，避免“循环参考”

您可能会在资产及含有该资产的资产组上应用相同的标签。例如，您可能想要根据标记了某个位置或拥有者的资产创建一个组。有时候，这可能会导致循环参考环，其中，标签会参考本身，而不是它们原始应用的资产或组。这种情况会阻止您从标签上获得有用的环境。

下方例子显示了在位置和自定义标签上会怎样出现循环参考：

1. 第一个用户将大量资产标记为位置克利夫兰。
2. 该用户使用基于标记克利夫兰资产的搜索结果创建了一个名为中西部办公室的动态资产组。
3. 由于资产组中的所有资产均供会计团队使用，因此，该用户在中西部办公室资产组上应用名为会计的自定义标签。
4. 第二个用户不知道中西部办公室动态资产组或克利夫兰标签，使用基于会计标签的搜索结果创建了名为财务的全新动态资产组。
5. 该用户将财务组标记为克利夫兰，希望该组中的所有资产都能继承该标签。不过，由于资产被第一个用户标记为克利夫兰，因此，克利夫兰标签现在在潜在的无限循环中会参考本身。

下方例子显示了在关键度上会怎样出现循环参考：

1. 您为初始风险评分低于 1,000 的所有资产创建了一个动态资产组 优先事项。其中的一个资产名为 Server_1。
2. 您将该组标记为非常高的关键度级别，这样，该组内的每个资产都会继承此标签。
3. 您的安全控制台已被配置为将带有非常高的关键度级别的资产的风险评分加倍。请参见 通过关键度调整风险。
4. Server_1 的风险评分加倍，这样就导致它不再符合优先事项的过滤标准。因此，它被从优先事项中移除。
5. 由于 Server_1 不再继承应用于优先事项的非常高的关键度级别，因此，它会返回至原始风险评分，即低于 1,000。
6. 现在，Server_1 再次符合优先事项成员的标准，因此，它再次继承应用于该资产组的非常高的关键度级别。这种情况再一次导致它的风险评分加倍，这样，它不再符合优先事项成员的标准。这是一种循环参考环。

避免循环参考的最佳方法是，查看标签页面，以了解哪些标签已被创建。然后，前往您考虑使用的标签的详情页面，查看该标签应用于哪些资产、站点和资产组。如果您有多名安全控制台用户及大量标签和资产组，这种方法特别有帮助。如需访问标签的详情页面，只需点击标签名称即可。