合并资产
由于被动流量观察、路由配置或资产详细信息不足,网络中的设备可能在 OT Security 中显示为两个或更多单独的资产,这会导致无法在内部自动合并资产。
例如,工作站、服务器或控制器等多宿主设备通常具有多个 IP 地址,以便在各种网络中通信。或者,考虑在交换机、路由器或防火墙上使用虚拟网络接口。尽管这些设备是单个物理网络设备的虚拟扩展,但每个设备都可能注册为不同的资产。
在这种情况下,您可以使用“合并资产”选项将两个资产合并在一起并删除重复项。您可以从“清单”页面或单个资产详细信息页面访问此选项。
要合并资产,请执行以下操作:
-
在左侧导航菜单中,转至“清单”>“所有资产”。
此时会出现“所有资产”页面。
-
在“所有资产”表中,执行下列操作之一:
-
选择要合并的目标资产。
-
单击资产链接以打开资产详细信息页面。
OT Security 会启用“操作”。
-
-
单击“操作”>“与另一个资产合并”。
此时会出现“合并资产 | 选择源资产”面板。
-
筛选或搜索源资产。
-
选择要与目标资产合并的源资产。
-
(可选)选中“即使属性存在冲突,也要强制合并”复选框,以绕过冲突。
-
单击“合并和删除”。
OT Security 会删除源资产,并将其属性和发现结果合并到目标资产中。
合并资产时会发生什么
在资产合并过程,两个资产被合并为一个实体,同时整个系统的数据完整性得以保持。
此操作涉及以下关键阶段:
-
资产属性合并:资产合并后,其属性将合并到目标资产中。如果两种资产的属性相同,但值却不同,系统将使用优先级机制来决定保留哪个值。此过程可确保合并后的资产保留最准确或最新的信息。
-
连接保留:之前指向任一资产的网络连接现在会引用合并后的资产。包括:
-
与其他设备的直接连接
-
背板内基于插槽的连接
-
网络接口映射,包括 IP 和 MAC 地址。系统可确保保留所有历史地址信息,同时删除重复的条目。
-
-
发现结果合并:系统会将所有发现结果、漏洞和安全事件整合到新的发现结果、漏洞和安全事件下,从而保留其完整的安全历史记录。
合并冲突与强制合并
以下资产无法合并:
-
特殊资产,例如 ICP、传感器或广播资产。
-
不同背板中的资产(仅允许其中一个拥有背板)。
-
具有不同插槽的资产(如果两种资产都有插槽,则插槽必须相同)。
-
具有不同序列号的资产。
强制合并:选中“强制合并”复选框会绕过系统对背板、插槽和序列冲突的检查。虽然此选项无法保证合并成功并且合并引擎可能仍会阻止无效操作,但系统会在合并操作可能遭到阻止之前继续执行合并。
如何更正意外合并
如果错误执行了资产合并,或者您需要将这两个资产恢复为未合并的状态,请删除该资产。删除资产后,系统可以重新将该资产恢复到合并前的状态。有关如何从 OT Security 中删除单个资产或一组资产的信息,请参阅此知识库文章。