华为云首页用户手册

华为乾坤-冲突资产处置:背景信息

时间：2024-09-03 11:24:45

华为乾坤

背景信息

华为乾坤通过“IPv4地址+天关”或“MAC地址+主机名”确定资产唯一性。资产信息发生变化时，可能导致多个现存资产之间发生冲突，无法确定资产唯一性，需要进行人工处置。

假设用户内网存在一资产，可能导致以下冲突：

场景1：“IPv4地址+天关”冲突
DAY1：用户购买并开通了漏洞扫描服务，手动录入该资产，资产管理创建资产A，资产信息包含资产A的IPv4地址和天关。执行漏洞扫描，发现相关漏洞信息。

DAY2：用户购买并开通了智能终端安全服务，HiSec Endpoint Agent将该资产上报资产管理，资产管理创建资产B，资产信息包含资产B的IPv4地址和MAC地址。

DAY3：用户购买并开通了边界防护与响应服务，根据边界防护与响应服务与智能终端安全服务的联动处置要求，资产B自动绑定天关，此时资产管理发现资产A与资产B实际为统一资产，发生冲突。
场景2：“MAC地址+主机名”冲突
DAY1：用户购买并开通了智能终端安全服务，HiSec Endpoint Agent将该资产上报资产管理，资产管理创建资产A，资产信息包含资产A的MAC地址（MAC地址1）和主机名。用户使用服务后，本地卸载Agent，此时资产管理仍保存资产A数据。

DAY2：用户切换该资产的网卡，并再次安装HiSec Endpoint Agent。HiSec Endpoint Agent将该资产上报资产管理，资产管理创建资产B（因MAC地址不同，识别为不同资产），资产信息包含资产B的MAC地址（MAC地址2）和主机名（与资产A主机名相同）。

DAY3：用户切换至原网卡，资产B的资产信息变动，HiSec Endpoint Agent上报最新数据，此时资产管理发现资产A与资产B的资产信息发生冲突，导致资产B的资产信息无法更新。