详细信息
“详细信息”选项卡显示有关所选资产的其他详细信息。信息被分成若干个部分,以显示指定资产的各种系统类型和配置数据。OT Security OT Security 仅显示与指定资产相关的部分。以下列表包含了各种资产类型的所有可能的分区类别:概览、常规、项目、内存、以太网、Profinet、操作系统、系统、硬件、设备和驱动程序、USB 设备、安装的软件、IEC-61850 和接口状态。
下表显示了“概览”部分的详细信息:
| 部分 | 描述 |
|---|---|
| 名称 | 资产名称要么是通过被动监控或主动查询获得的,要么是使用资产类型和唯一标识符自动生成的。 |
| 描述 | 用户对资产的描述。 |
| 普渡层 | 分配给资产的普渡层模型级别。 |
| 状态 | 资产的当前操作状态。此字段适用于特定类型的资产,如控制器。 |
| 直接 IP |
该特定资产或模块上存在的或已配置的 IP 地址。 |
| 直接 Mac | 该特定资产或模块上实际存在的或已配置的 Mac 地址。 |
| 其他 IP |
与资产共享背板或类似基础设施的其他模块所关联的 IP 地址,可用于对该资产的间接访问。 例如,PLC(控制器模块)可能没有自己的网络接口,而是通过安装在其他插槽中的通信模块上配置的 IP 地址进行访问。请注意,资产可能具有背板以外的其他连接方式。 |
| 其他 Mac | 与共享背板或类似基础设施的其他模块所关联的 Mac 地址,可用于对该资产的间接访问。 |
| 系列 | 资产所属的设备系列或产品线。 |
| 供应商 | 资产的制造商或供应商。 |
| 型号名称 | 资产的特定型号。 |
| 上次出现的时间 |
OT Security 最近检测到资产的日期和时间。 OT Security 可能在重放 PCAP(流量捕获文件)或执行类似分析时更新此字段。 |
| 首次出现的时间 | 该资产首次被检测到的日期和时间,可能与“上次出现的时间”相同,也可能早于该时间。 |
| 上次更新的时间 |
资产的任何详细信息的最近更新日期和时间。
注意:对资产信息进行的任何手动更改(例如更新描述)都会更新此值,无论资产当前是否处于活动状态或最近是否被检测到。
|
| 来源 | 已识别或与资产相关联的来源(如传感器、PCAP、本地接口)。 |
| 网段 | 分配给该资产或与之关联的网段。 |
| 重要性 | 资产的重要性评估可划分“高危”、“中危”或“低危”。 |
| 风险评分 | 反映与资产相关的风险的潜在影响。评分受多种因素的影响,包括重要性、漏洞、未解决的事件(及其持续时间)、相关资产(例如,通过背板连接的资产)及其他相关考虑因素。 |
背板视图
对于连接到背板的资产,还有一个“背板视图”部分,该部分显示背板配置的图形表示,其中包括每个已连接设备的插槽位置。选择一个设备,即可在下方窗格中显示其详细信息。
Nessus 扫描信息
Nessus 扫描信息有助于您:
-
了解已评估和未评估的资产。
-
了解您的资产是否成为授权或无授权扫描的目标。
-
执行扫描和漏洞管理方面的最佳实践。例如,可以对运行 Windows、Linux 的 IT 类型资产执行漏洞评估扫描。扫描(无论有无授权)有助于评估组织的攻击面在内部和外部暴露的程度。
如需有关 Nessus 扫描的更多信息,请参阅“创建 Nessus 插件扫描”。
“详细信息”页面上的“Nessus 扫描信息”部分提供以下详细信息:
-
上次成功的扫描
-
上次经身份验证的扫描
-
上次扫描的时长
IEC 61850
“详细信息”页面上的“IEC 61850”部分显示特定 IED 资产的以下配置。
-
供应商
-
型号
-
修订版本
有关 SCD 文件的更多信息,请参阅以下内容: