通过电脑浏览器访问https://10.122.2.4，使用账号密码登录：

首次登录需绑定OTP，如下图所示：

可使用以下任意一种OTP口令工具进行绑定：

1. 微信小程序：腾讯身份验证器

在微信小程序界面中搜索：腾讯身份验证器

点击二维码激活，扫描青藤web页面登录过程中的二维码，如下图所示：

获取到验证码，如下图所示：

此后登录用户使用用户名+密码+OTP验证码方式登录，OTP验证码一分钟更新一次。

2. 安卓系统：微软的Authenticator

在安卓手机的应用商店搜索Authenticator，找到如下图所示程序进行下载：

打开应用后选择接受隐私声明，点击继续，之后选择右上角跳过，然后点击添加账户，选择添加其他账户，扫描青藤web页面二维码，扫描后OPT即绑定成功，输入获取到的OTP口令进行验证登录。

3. IOS系统：微软的Authenticator

在iOS的App Store中搜索Authenticator，点击获取进行安装，如下图所示：

进入软件后点击扫描QR码扫描青藤web页面二维码绑定OTP，绑定后会获取到验证码，验证码一分钟更新一次，使用获取的OTP验证码进行验证登录。

4. 修改登录密码

修改登录密码需登录后，点击右上角头像后选择账号资料，点击修改密码进行密码修改（首次登录后需立即更改），如下图所示。

1. 主机信息管理

本页面主要用来管理安装Agent的主机，包括：

• 主机信息修改

• 添加、编辑、删除主机标签

• 主机信息批量设置

1.1. 主机信息修改

• 修改单个主机信息

在通用功能——系统设置——主机管理，单机对应主机操作那一栏中的“修改”按钮，进入修改主机信息页面，可填写主机的基本信息：资产等级、负责人、机房位置、资产编号、标签。见下图所示。

1.2. 标签管理

支持主机标签和资产标签管理。主机标签，即静态标签；资产标签，即随系统清点的应用、进程资产动态更新的标签。标签可填写主机用途，例如应用服务器，数据库服务器，统一身份认证系统服务器，测试服务器等。在通用功能——系统设置——主机管理——右上角标签管理进行新建标签。在通用功能——系统设置——主机管理，单机对应主机操作那一栏中的“修改”按钮，进入后可对主机添加标签。

2. Agent安装（每台服务器只需安装一次）

2.1. Linux操作系统安装

使用命令行工具登录待安装的服务器。

使用root用户安装，如果无法直接使用root用户登录，可以使用其他用户登录后切换到root用户。

执行如下安装命令进行Agent安装。

（具体安装地址请咨询管理员）

如果界面出现如下提示说明安装成功：

安装成功，可在Agent安装界面的安装记录中查到相应主机。

2.2. Windows操作系统安装

使用拥有本地管理员权限的账户登录windows操作系统。

在开始菜单中搜索“CMD”找到上面选择的命令执行应用，选择“以管理员身份运行”。

执行如下的安装命令进行Agent安装：

（具体安装地址请咨询管理员）

安装过程中如果有杀毒软件提示拦截，请一律选择“放行”或“允许”安装。

安装过程如下图，最终显示“End install”。

执行完成后， 打开任务管理器，点击“服务”，TitanAgent服务的状态为“正在运行”说明已成功安装。

1. 资产清点

资产清点（Asset Inventory），致力于帮助用户从安全角度自动化构建细粒度资产信息，支持对业务。层资产精准识别和动态感知，让保护对象清晰可见。使用 Agent-Server
架构，提供10余类主机关键资产清点，800余类业务应用自动识别，并拥有良好的扩展能力。

资产清点功能，有两种查询视图：概览视图、分级视图。

概览视图内容，包含如下几部分：

1. 主机统计：展示被托管主机的相关情况，包括：Agent运行状态、安装进展变化、及相关管理属性；

2. 核心资产统计：总览主机中的几大重要资产（账号、端口、进程、软件应用、Web站点、数据库），体现为资产的总量统计、及特殊关注数量；

3. 资产分布情况：展示上述具体资产的分布及统计情况，包括：基础资产、业务相关应用、Web资产等：

4. 资源消耗情况：展示主机资源消耗情况，包括：系统负载、内存使用、磁盘使用。

2. 风险发现

2.1 漏洞检测

【漏洞检测】致力于帮助用户精准发现主机中存在的高危漏洞，并持续关注各大社区最新漏洞，拟帮助安全团队快速确定漏洞并有效解决。它可以解决用户的如下问题：该功能通过创建作业，使用执行作业的方式通过版本比对或poc去验证存在的漏洞，如果该漏洞已经有成熟、无危害可验证poc或者应用版本在有漏洞的版本范围内，就会在漏洞检测页面显示出来。

筛选框：可以根据业务组、危险程度、应用、漏洞名称、漏洞类型、存在POC、存在EXP、远程利用、内核风险、本地提权、修复影响、检测方式、CNNVD编号进行筛选，修复漏洞时危险程度筛选危急以及高危，存在远程利用和存在EXP的漏洞。

作业管理：点击“作业管理”，跳转到作业管理界面

漏洞分级修复：危急以及高危漏洞中，包含远程利用和存在EXP的漏洞必须修复，漏洞修复后手动重新扫描后已修复漏洞会更新到修复历史中漏洞模块，若没有进行手动扫描，次日会于凌晨两点进行自动扫描更新。

2.2 弱密码

弱密码检查用于检查系统中所有弱密码问题，其包括操作系统，应用，Web站点等，该功能以一个统一的方式配置，检查，展示用户所有的弱密码问题。检查应用存在的弱密码，目前支持的应用类型有：MySQL，PPTP，VNC，SSH，OpenVPN，rsync，Redis，vsftpd，Tomcat，ProFTPD，influDB，SVN，OpenLDAP，Tomcat，Jenkins，Weblogic、Postgres、Oracle

1. 资产清点

Windows资产清点，共有9个功能模块，分别为：

• 主机管理：模块包含所有主机相关信息，包括基本信息、运维信息、代理信息、Bash插件安装信息等，模块包含所有主机的硬件配置信息，及硬件消耗情况；

• 进程管理：模块包含主机中所有进程，及运行进程的端口相关信息；

• 账户管理：模块包含主机中所有账号，及用户组相关信息；

• 安装程序与运行应用：模块包含主机中所有软件应用相关信息；

• Web管理：模块包含主机中Web相关服务及应用框架等信息；

• 站点管理：模块包含主机中所有Web站点相关信息；

• 注册表管理：模块包含主机中所有应用程序启动信息和可疑注册表项；

• 数据库：模块包含主机中所有数据库相关信息；

• 其他：包含启动项清点、受信任的根证书颁发机构、受信任的证书清点；

2. 风险发现

2.1 漏洞检测

筛选框：可以根据业务组、危险程度、应用、漏洞名称、漏洞类型、存在POC、存在EXP、远程利用、内核风险、本地提权、修复影响、检测方式、CNNVD编号进行筛选，修复漏洞时危险程度筛选危急以及高危，存在远程利用和存在EXP的漏洞。

作业管理：点击“作业管理”，跳转到作业管理界面

漏洞分级修复：危急以及高危漏洞中，包含远程利用和存在EXP的漏洞必须修复，漏洞修复后手动重新扫描后已修复漏洞会更新到修复历史中漏洞模块，若没有进行手动扫描，次日会于凌晨两点进行自动扫描更新。

2.2 弱密码检查

检查所有安装Agent主机的Windows系统弱口令，支持域账号的弱口令清点，支持单项or批量导出，支持配置扫描范围。