连接不同站点之间的资产

您可以选择是将资产连接至不同站点还是将其视为独一无二的实体。将匹配资产连接至不同站点后，您可以与您的网络配置相符合并且反映整个企业内您资产数量的方式查看并报告您的资产。以下提供了可帮助您决定是否启用这一选项的一些信息。

选项 1

在一家经营零售连锁店的公司，每家连锁店的网络映射均相同，所以它为每家店都创建了一个站点。它没有连接不同站点之间的资产，因为每个站点均反映了一个独特的资产组。

选项 2

一家公司拥有一个全球网络，每个位置的网络配置均不同。它创建了针对具体类别的不同站点，而这些类别可能会出现重叠。例如，某一 Linux 服务器在一个站点中可能叫做 Finance，在另一站点中可能叫做 Ubuntu machines。该公司连接了不同站点之间的资产，以便在调查和报告时能够更轻松地将 Linux 服务器识别为单独的机器。

“资产”究竟是什么？

资产是指扫描时从目标设备上收集的专有的独特数据。在整合至 InsightVM 时用于区分扫描设备的数据包括以下各项：

• IP 地址
• 主机名称
• MAC 地址
• 漏洞
• 风险评分
• 用户标签
• 站点成员身份
• 资产 ID（在将资产信息整合至数据库时 InsightVM 应用的唯一标识符）

如果连接不同站点之间的资产的选项被禁用，则 InsightVM 会将每一资产视为与任何其他站点中的任何其他资产均不同，无论另一站点中的给定资产是否有可能是相同的设备。

例如，一项名为 server1.example.com 的资产（IP 地址为 10.0.0.1，MAC 地址为 00:0a:95:9d:68:16）是一个叫做波士顿的站点和另一个叫做 PCI 目标的站点的一部分。因为该资产位于两个不同的站点，所以它有两个唯一的资产 ID（每个站点一个资产 ID），因此被视为两个不同的实体。

注意: 如果资产有某些共同的专有特征，例如主机名称、IP 地址和 MAC 地址，则该资产属于匹配资产。

如果启用了连接不同站点之间的资产的选项，InsightVM 会确定不同站点中的资产是否匹配，如果匹配，则将互相匹配的资产视为一个单独的实体。

我是否希望连接不同站点之间的资产？

以下信息描述了在决定是否启用该选项时应考虑的一些因素。

使用案例

在向您的站点配置添加资产时，您有两个选择：

• 连接不同站点之间的匹配资产。 如果资产有某些共同的特征，例如主机名称、IP 地址和 MAC 地址，则该资产属于匹配资产。如果您扫描多个站点中的资产，则该连接是有意义的。例如，在您的波士顿办公室中可能有一个容纳所有资产的站点以及您按规定需要每季度进行扫描的资产的另外一个站点。某些资产可能属于这两种站点。在这种情况下，连接所有站点之间的匹配资产是有意义的。
• 将每一站点内的每个资产视为唯一的资产。 换句话说，在连接功能发布之前继续以相同的方式使用 InsightVM。如果您不在多个站点扫描任何资产，该方法是有意义的。例如，如果您的公司是零售连锁店，且每个连锁店的位置均为一个站点，您可能会想要保持每个资产在每个站点内的唯一性。

安全考量

• 一旦连接了不同站点之间的资产，用户将对某一资产有一个统一的了解。对资产的访问将由站点成员身份之外的其他因素决定。例如，如果启用了该选项，并且用户可通过资产组访问资产，则该用户将可以访问任何来源的有关该资产的所有信息，无论该用户是否可以访问该来源本身。例如：该用户将可以访问他们没有访问权限的站点内的扫描数据、发现连接、Metasploit 或其他与该资产相关的收集信息。

站点层面的控制

• 启用该选项后，这时，您不能通过用户界面创建站点层面的漏洞例外情况。您可以通过 API 创建站点层面的漏洞例外情况。在启用此选项之前创建的站点层面的例外情况将继续适用。
• 启用该选项时，您会有两个不同的选项来移除资产：
  • 从站点移除资产将破坏站点与该资产之间的连接，但该资产在已存在该资产的其他站点中仍然可用。但是，如果该资产仅存在于一个站点中，它将被从整个工作空间中删除。
  • 删除资产则会将该资产从整个工作空间的应用程序中删除。

过渡考量

• 在启用资产连接后将其禁用，将导致每个资产被分配至最先扫描的站点，这意味着每个资产的数据将仅存于一个站点中。如要保留返回至您先前扫描结果的可能性，可在启用此功能之前备份您的应用程序数据库。
• 随着资产扫描的进行，将创建各站点之间的连接。在过渡期间，在完成所有资产扫描之前，将连接不同站点之间的某些资产，而有些则不会连接。在此期间，您的风险评分也可能发生变化。

如果您选择连接在 2015 年 4 月 8 日之前发布安装的所有站点之间的资产，将会看到资产数据和报告发生的一些变化：

• 您将注意到，随着时间的推移，有些资产并不随着扫描的进行而更新。在您扫描时，资产的新数据将与最近扫描的资产连接。例如，如果 IP 地址为 10.0.0.1 的资产位于波士顿和 PCI 目标两个站点中，最新的扫描数据将与上述的其中一个资产连接，并继续随着将来进行的扫描而更新该资产。未连接的旧资产将不会随将来进行的扫描而更新。选择连接哪一旧资产的内部逻辑与多个因素有关，例如扫描认证以及在每一“版本”的该资产中收集的信息量。
• 您站点的风险评分可能会随着时间的推移而降低，因为该评分乘以的资产数量出现减少。

启用或禁用连接不同站点之间的资产

注意: 自 2015 年 4 月 8 日起新安装的产品更新将默认启用不同站点间的资产连接功能。

若要启用将被视为单项资产的不同站点中的资产：

1. 审查上述考量。
2. 以全局管理员身份登录该应用程序。
3. 进入管理页面。
4. 在全局和控制台设置下，选择控制台旁边的管理。
5. 选择资产连接。
6. 选择连接所有站点中的所有匹配资产复选框。

启用连接不同站点之间的资产。

若要禁用连接，以便不同站点中的匹配资产被视为唯一的资产：

1. 审查上述考量。还要注意，移除这些连接将需要一些时间。
2. 以全局管理员身份登录该应用程序。
3. 进入管理页面。
4. 在全局和控制台设置下，选择控制台旁边的管理。
5. 选择资产连接。
6. 清空连接所有站点中的所有匹配资产复选框。
7. 点击全局设置下的保存。