Einblicke (Registerkarte "Assets")

Verwenden Sie die Seite Externe Angriffsfläche > Einblicke > Assets (Registerkarte), um die von EASM überwachten Assets zu verwalten. Der Standard-Workspace beinhaltet Asset-Daten aus allen Workspaces. Wenn Sie nur die Daten zu einem bestimmten Workspace anzeigen möchten, dem Sie angehören, wählen Sie den Workspace in der Liste Workspace oben aus.

Wenn Sie ein Seed hinzufügen, bewertet der Internetgefährdungsscanner von Ivanti die Angriffsfläche des Seeds und zeigt die zugehörigen Asset- und Gefährdungsinformationen auf dieser Seite an. Jeder Seed, den Sie hinzufügen, darf nur einem Workspace angehören.

Auf den Seiten zur externen Angriffsfläche in Ivanti Neurons werden zunächst keine Daten angezeigt. Sie müssen zuerst Seed-Links zur Internetpräsenz Ihres Unternehmens bereitstellen.

Oben auf der Seite befinden sich die Asset-Kacheln:

  • Assets
  • Aktive Assets
  • Überwachte Assets
  • Nicht überwachte Assets
  • Cloud-Assets
  • Namens- und Mailserver
  • SaaS-Assets

Wenn Sie in einem Indikator eine blaue Zahl auswählen, wird in der Liste Assets ein Filter angewendet, sodass nur diese Elemente angezeigt werden. Wählen Sie die Filterschaltfläche Bild einer Schaltfläche mit Trichtersymbol in einer Spaltenüberschrift aus, um die wählbaren Filter anzuzeigen. Mit der Schaltfläche zur Spaltenauswahl Bild mit der Schaltfläche zur Spaltenauswahl links neben dem Suchfeld können Sie wählen, welche Spalten sichtbar sein sollen.

Schnellfilter im oberen Bereich der Tabelle bieten zusätzliche Filteroptionen basierend auf den über die Assets bezogenen Daten. Welche Auswahlmöglichkeiten in einem Schnellfilter verfügbar sind, richtet sich danach, was von EASM in Ihren Assets erkannt wurde. Schnellfilter funktionieren in Kombination mit Spaltenfiltern.

Berechtigungen für den Workspace "Externe Angriffsfläche" verwalten Sie unter Admin > Zugriffskontrolle im Bereich Angriffsfläche.

Die Mitgliedschaft zu Workspaces wird unter Externe Angriffsfläche > Workspaces verwaltet, wie hier beschrieben.

Beim Verschieben eines Assets in einen anderen Workspace werden auch alle abhängigen Daten und Gefährdungen verschoben, die mit dem Asset verknüpft sind. Es kann einige Minuten dauern, bis die von Ihnen ausgewählten Assets verschoben werden.

So verschieben Sie Assets zwischen zwei Workspaces:

  1. Für diese Aktion benötigen Sie die Berechtigung Asset(s) verschieben.
  2. Wählen Sie unter Externe Angriffsfläche > Einblicke > Assets (Registerkarte) die zu verschiebenden Assets aus.
  3. Wählen Sie die Schaltfläche Assets verschieben aus.
  4. Wählen Sie einen Ziel-Workspace aus, dem Sie Mitglied sind.
  5. Geben Sie einen Grund für die Verschiebung ein.

Anzeigen von Benachrichtigungen

Benachrichtigungen werden gesendet, wenn Sie einen Seed hinzufügen, verschieben oder löschen, den Seed-Scan starten oder abschließen oder wenn die Fertigstellung eines Scans länger als erwartet dauert. Sie geben Auskunft über den Erfolg oder Misserfolg dieser wichtigen Operationen. Alle Benachrichtigungen werden im Benachrichtigungsbereich aufgelistet.

Um die Benachrichtigungen anzuzeigen, klicken Sie auf das Benachrichtigungssymbol oben rechts auf der Seite "Einblicke".

Anzeigen der Asset-Details

Wenn Sie in der Liste ein Asset auswählen, gelangen Sie zur Detailseite für das betreffende Asset. Diese Seite enthält Informationen in folgenden Kategorien:

  • Externe Gefährdungen: Sofern verfügbar, Informationen zu den Gefährdungen. Wählen Sie ein Element in der Spalte Beobachtung aus, um Einzelheiten zu der Gefährdung und eine Liste der davon betroffenen Assets anzuzeigen.
  • Tech-Stacks: Falls verfügbar, die auf dem Asset erkannten Technologie- und Software-Stacks.
  • Whois: Sofern verfügbar, Whois-Datensatzinformationen für die mit dem Asset verknüpfte Domäne, z. B. Besitzer, Kontaktinformationen und Zeitpunkt der Registrierung.

Festlegen der Asset-Kritikalität

Anhand der Asset-Kritikalität organisieren Sie Ihre Assets nach Wichtigkeit. Asset-Kritikalität ist eine Spalte in der Asset-Tabelle, die Sie filtern können. Die Asset-Kritikalität wirkt sich nicht auf die Anfälligkeitsbewertung aus. Ihr Zweck ist es, Ihnen das Priorisieren der Assets beim Anzeigen der Seite Assets zu erleichtern. 3 – Neutral ist die Standardkritikalität für ermittelte Assets.

Verfügbare Kritikalitätsstufen:

  • 1 – Geschäftskritisch
  • 2 – Wichtig
  • 3 – Neutral
  • 4 – Gering
  • 5 – Keine

Sie können die Kritikalität einem einzelnen Asset zuweisen, indem Sie das Asset auswählen. Daraufhin wird die Seite mit den Asset-Details angezeigt. Wählen Sie im Abschnitt Kritikalität die Option Aktualisieren aus. Wählen Sie die gewünschte Kritikalität aus.

Um mehreren Assets eine Kritikalität zuzuweisen, wählen Sie die jeweiligen Assets aus, indem Sie das nebenstehende Kontrollkästchen markieren. Wählen Sie oben in der Tabelle Kritikalität aktualisieren und dann die gewünschte Kritikalität aus.