安全新兵小余这天正满心欢喜地关机准备下班开溜，突然电脑弹窗收到了同一台内网服务器的几百条的weblogic漏洞告警，小余心里一紧！

赶紧尝试在漏扫、EDR、NTA、CWPP系统一个个申请开放权限、打开、翻找……1个小时过去了还是无法定位告警资产，找不到告警资产的信息和负责人，但因为不知道服务器上跑的什么业务，也不敢轻易处置，内网其他资产是否被利用也不清楚……急得头冒冷汗。

这时，领导的电话响起：“小余，微信语音打了好几个怎么都不接！前两天咱们新采购了斗象ASDB资产安全纳管系统，公司各个系统的资产数据也接入得差不多了，快用新系统解决下！”

小余火速拨通了斗象专家诸葛象的电话……

果不其然，小余只通过一条检索语句就定位到了这个资产的负责人信息，除此之外资产承载的业务信息，资产所在网络分区，资产重要程度、业务分组、标签等多维度信息以及关联资产信息都在页面上一览无余。

系统很快定位到告警资产是针对主机服务器上安装的weblogic10.0版本，小余三下五除二就针对被攻击的路径添加了防护策略，开心地打算关电脑完事儿。

这时诸葛象发来消息：

小余一执行完，屏幕上跳出了密密麻麻四千多条数据，整个人都石化了。

小余照办之后，显示需要优先处置的资产只剩8条了，他迅速艾特相应的资产责任人，提醒他们整改闭环。

小余正抓起双肩包准备下班，突然又想到公司最近上线了很多新系统，大多都包含资产信息，有的还是部署在云端的，一想到到时候要和很多部门对接，更新、校验数据一致性、关联责任人……每个环节都让人头大。

于是他马上向诸葛象求助：

—END—