提示
X
本案例来自tskb,请前往tskb修改源内容:立即前往
'>

一、问题概述:资产识别不准确的可能原因和排查思路概述线

|

问题描述

终端被识别成了服务器或者服务器被识别成了终端、识别到了非内网IP范围的资产、没有mac但是有关联IP、资产数量识别的多或者少、有流量但是没有识别成资产、只识别到了终端和服务器没有网络设备。

告警信息

可能原因
1、资产识别服务器和终端机制:根据所开放的端口来判定,例如当一个终端开放了443、80、445端口类似这些,就会被识别成服务器资产,因为正常终端不会去开放这些端口。(3389端口默认加白,终端开了也不会识别成服务器。)如果暂时没有识别到对应的流量,那么会先标记为终端,之后如果有端口流量,就会自动变成服务器。
2、配置异常导致:未配置内网IP范围或者互联网IP范围
3、流量没有正常交互过程所以没有识别到资产
4、进程异常导致没有mac但是有关联IP

有效排查步骤

1、检查流量是否有开启对应的端口
2、检查平台上是否配置IP范围
3、检查是否因为没有交互过程导致没有识别到资产

解决方案

下一步解决方案
联系技术支持建议提供以下信息:
1、故障现象描述:
2、故障发生时间:
3、故障影响范围:
4、故障前做过的操作:
5、SIP设备版本信息:

操作影响范围

我要分享
文档编号: 220351
作者: admin
更新时间: 2023-01-05 17:29
适用版本: