[发明专利]系统资产储存库管理

权利要求书

1.一种管理资产的方法，所述方法包括：

标识在资产储存库中描述的多个系统实体，所述资产储存库定义计算环境中所述多个系统实体的特定分层组织，其中所述计算环境包括多个网络；

用特定标记来标记所述多个系统实体中的特定系统实体，其中所述特定标记将所述特定系统实体与针对所述多个系统实体中的系统实体定义的多个逻辑分组中的特定一个进行关联；

基于用所述特定标记来标记所述特定系统实体，将所述特定系统实体与特定安全策略相关联，其中所述特定安全策略被应用于所述资产储存库中、用包括所述特定标记的特定标记集中的一个或多个标记来标记的系统实体。

2.如权利要求1所述的方法，其特征在于，用所述特定标记来标记所述资产储存库中、包括所述特定系统实体在内的两个或多个系统实体，所述方法还包括定义所述两个或多个系统实体之间的关联。

3.如权利要求2所述的方法，其特征在于，所述关联不同于在所述特定分层组织中定义的关联。

4.如权利要求1所述的方法，其特征在于，还包括标识特定系统实体的一个或多个属性，其中所述特定系统实体是至少部分地基于所述一个或多个所标识的属性用所述特定标记来标记的。

5.如权利要求4所述的方法，其特征在于，所述一个或多个属性是用一个或多个部署在所述计算环境中的资产检测引擎标识的。

6.如权利要求5所述的方法，其特征在于，所述资产检测引擎是包括一组可插入式发现传感器的可插入式资产检测引擎，其中所述可插入式发现传感器使得能够由所述资产检测引擎标识所述属性。

7.如权利要求6所述的方法，其特征在于，所述可插入式发现传感器包括一个或多个适于在不需要与所述特定系统实体通信的情况下标识所述特定系统实体的属性的被动发现传感器。

8.如权利要求7所述的方法，其特征在于，所述可插入式发现传感器还包括适于向所述特定系统实体发送数据并监视所述特定系统实体对所发送的数据的响应的主动发现传感器。

9.如权利要求7所述的方法，其特征在于，所述被动发现传感器包括潜在式类型的发现传感器、基于事件的发现传感器和间接类型的发现传感器中的至少一种。

10.如权利要求4所述的方法，其特征在于，所述属性可以包括所述特定系统实体的地址信息、操作系统、活动端口和应用中的至少一种。

11.如权利要求1所述的方法，其特征在于，所述标记是由用户执行的。

12.如权利要求1所述的方法，其特征在于，所述多个系统实体中的每一个系统实体是包括网络类型的实体、系统类型的实体、人员类型的实体和应用类型的实体的集合中的一种类型。

13.如权利要求12所述的方法，其特征在于，所述特定分层组织将系统类型的实体定义为网络类型的实体的孩子，将人员类型的实体定义为系统类型的实体的孩子，并将应用类型的实体定义为系统类型的实体的孩子。

14.如权利要求12所述的方法，其特征在于，所述特定标记是类型专用的标记。

15.如权利要求12所述的方法，其特征在于，不同类型的实体可以用所述特定标记来标记。

16.如权利要求1所述的方法，其特征在于，应用所述特定安全策略包括使得特定安全策略对用所述特定标记集中的一个或多个来标记的系统实体中的每一个实施。

17.如权利要求16所述的方法，其特征在于，所述特定安全策略是使用所述特定系统实体上的代理在所述特定系统实体上实施的。