Endpoint Inventory บน Athena EPP (Ports, Processes, Software, Services) – บริษัท ซังฟอร์ เทคโนโลยี (ประเทศไทย) จำกัด

Overview ของ Endpoint Inventory

โมดูล Endpoint Inventory บน Sangfor Athena EPP ให้มุมมองแบบครบถ้วนเกี่ยวกับ assets ทั้งหมดบน endpoint ที่ managed โดย Athena EPP ครอบคลุมข้อมูลตั้งแต่ Listening Ports, Processes, Software, Services ไปจนถึง Database Apps, Websites, Web Frameworks และอื่นๆ อีกมากมาย ช่วยให้ผู้ดูแลระบบเข้าใจสถานะและ attack surface ของ endpoint ทั้งหมด เข้าถึงได้ที่ Endpoints > Endpoint Inventory

Listening Ports

หน้า Listening Ports แสดงข้อมูล port ที่เปิดอยู่บน endpoint ทั้งหมด ช่วยตรวจสอบ attack surface ประกอบด้วย Listening Ports count, Risky Ports count, Port number, Protocol, Open Port status, IP Address, Listening Process และ Status (Blocked/Unblocked) สามารถ Block Port เพื่อป้องกัน unauthorized access และ Unblock ได้ตามต้องการ รวมถึง Export ข้อมูลและ Refresh ได้

Processes

หน้า Processes แสดง process ทั้งหมดที่ทำงานอยู่บน endpoint ในเมนูซ้ายจะแสดงรายการ process names และเมื่อเลือก process จะแสดงรายละเอียดของ endpoint ที่ run process นั้น ได้แก่ process status, process ID, process path, CPU usage, memory usage, version, username, parent process name, parent process ID, startup parameters และ startup time ข้อมูลนี้ช่วยในการวิเคราะห์ suspicious processes และ resource usage

Software

หน้า Software แสดง software distribution ทั้งหมดบน endpoint เรียงตามจำนวนการติดตั้ง ข้อมูลรวมถึง Software Name, Status, Type, Publisher, Versions, Endpoints count และ Operation สามารถเพิ่ม Add Metering Policies เพื่อกำหนด software licensing โดยระบุ Software Name, Process Name, Authorization settings, Licensed Groups/Endpoints, จำนวน Licenses และ Expiration Date คลิกชื่อ software เพื่อดูรายการ endpoint ที่ติดตั้ง พร้อมข้อมูล version, MAC address, group, publisher และ installation path สามารถ Uninstall software จาก endpoint ได้ทั้งแบบ Manual Uninstallation และ Silent Uninstallation

Services

หน้า Services แสดง service ทั้งหมดที่ทำงานอยู่บน endpoint เรียงตามจำนวนการติดตั้ง ข้อมูลรวมถึง Service Name, Asset Info, Owner, Status (Running/Stopped), Username, Executable File path, Startup type (AUTO/Manual), Startup Time และ Description สามารถ filter ตาม status และค้นหาด้วย asset IP address, asset user หรือ executable file path

Database Apps

หน้า Database Apps แสดงข้อมูล database applications ที่ติดตั้งบน endpoint เพื่อประเมินว่าต้องการ security measures เพิ่มเติมหรือไม่ เช่น version upgrades และ application security enhancement ข้อมูลรวมถึง database name, version, installation count และ endpoint details

Middleware, Web Apps, Websites, Web Services, Web Frameworks

แต่ละหน้าแสดงข้อมูลเฉพาะทาง:

Middleware - แสดง middleware ทั้งหมด เช่น Apache, Nginx พร้อม types, versions และ quantities
Web Apps - แสดง web applications พร้อม plugin information ของแต่ละ application
Websites - แสดง websites ที่ deploy บน endpoint พร้อม virtual directory information
Web Services - แสดง web services ที่ติดตั้ง พร้อมข้อมูล endpoints
Web Frameworks - แสดง web frameworks พร้อม framework name, language และ service type

OSes, Users, Environment Variables, Kernel Modules

OSes - แสดง distribution ของ OS versions ทั้ง Server และ PC พร้อม Top 5 Installed OS, activation status และ endpoint details
Users - แสดงข้อมูล user accounts บน endpoint รวมถึง account status, type, role, password status, risk analysis (hidden account, weak password, suspicious root user, inactive user, login at night, multiple IP addresses)
Environment Variables - แสดง environment variables ทั้งหมด filter ตาม variable type ได้
Kernel Modules - แสดง kernel modules บน endpoint พร้อม path, version, size และ dependencies

Additional Inventory Items

System Installation Packages - แสดง packages บน Linux endpoints
JAR Files - แสดง JAR files พร้อม type filter (application, system library, web service library)
Python Packages / NPM Packages - แสดง package distributions พร้อม scope filter (user/global)
Startup Items - แสดง startup items พร้อม status และ registry location
Scheduled Tasks - แสดง scheduled tasks บน endpoint
Sharing - แสดง shared paths และ sharing status
Registry - แสดง registry items (Windows endpoints)
Connections - แสดง network connections ทั้งหมดพร้อม local/remote IP, port และ protocol