StratoProbe 从中收集数据的实体机器、虚拟机和数据库在 StratoZone 中称为目标资产。本页面介绍了目标资产必须具有的特定配置,具体取决于资产类型和收集方法。
Windows 机器
您可以使用操作系统扫描方法来扫描实体或虚拟 Windows 机器。Windows 机器必须满足以下要求:
- 运行 WMI (Windows Management Instrumentation) 服务
- Windows 防火墙已停用。或者,允许远程 WMI 的防火墙例外
- 从 StratoProbe 到每个资产的开放视线
- 对操作系统拥有管理员权限的账号
Linux 机器
您可以使用操作系统扫描方法来扫描实体或虚拟 Linux 机器。Linux 机器必须满足以下要求:
- SSH 支持以下加密算法:
- 采用 PEM 格式的 RSA 和 DSA
- ECDSA 256/384/521,ED25519(OpenSSL 或 PEM 格式)
- 从 StratoProbe 到每个资产的开放视线
- 具有用户级访问权限的账号(无需 sudo 或 root 权限)
- 操作系统语言设为英语
VMware 机器
如果您无法使用 Windows 或 Linux 凭据运行操作系统扫描,则可以使用 vCenter 凭据进行 vCenter 扫描。
在这种情况下,最低要求如下:
- vCenter 5.5 或更高版本
- 从 StratoProbe 到 vCenter 的开放视线
- 对 vCenter 的读取级别访问权限
数据库
如需从数据库中收集数据,您必须使用级别 1 作为收集安全级别。
需要满足以下附加要求:
- StratoProbe 需要每个数据库的开放视线。
请联系您的数据库管理员,以获取数据库使用的端口号。下面是 StratoProbe 支持的数据库的默认端口号,供您参考:
- MongoDB:
27017 - MySQL:
3306 - Oracle:
1521 - PostgreSQL:
5432 - SQL Server:
1433
- MongoDB:
- 对于 Oracle 12c 及更高版本,请在开始收集数据之前运行权限脚本。
- 对于所有非 Oracle 数据库,请使用具有数据库管理员权限的账号。