Gérer les germes

Utilisez la page Surface d'attaque externe > Gérer les germes pour gérer les germes qu'EASM surveille. L'ajout d'un germe permet au robot de balayage d'exposition Internet Ivanti de commencer à évaluer la surface d'attaque de ce germe. Vous n'avez pas besoin d'installer un agent.

À mesure qu'EASM collecte des données, les informations concernant les biens et les expositions associés apparaissent dans les pages Biens et Expositions, et dans le reste d'EASM. Cela peut prendre jusqu'à une heure environ.

Vous pouvez ajouter les types de germe suivants :

  • Domaines (le robot balaie aussi automatiquement les sous-domaines)
  • Hôtes
  • URL
  • API
  • Blocs Netblocks
  • ASN (Numéros de système autonome)

Les germes que vous ajoutez doivent être accessibles sur le réseau Internet public, car c'est là que le robot de balayage de vulnérabilités Ivanti intervient. Vous pouvez ajouter des germes pour des entreprises sur Internet autres que la vôtre, mais notez que les données de bien et d'exposition collectées depuis ces germes feront partie de l'évaluation de votre surface d'attaque.

Pour ajouter un germe, cliquez sur le bouton Ajouter un germe, sélectionnez un type de bien, entrez le nom du germe et sélectionnez l'espace de travail auquel le germe doit appartenir. Vous pouvez ajouter autant de germes que vous le souhaitez. Le robot de balayage d'exposition Ivanti utilise le nom du germe pour repérer la ressource Internet que vous ajoutez. Si le nom de germe ne peut pas être résolu, le robot de balayage d'exposition ne peut pas le trouver.

Pour déplacer des biens d'un espace de travail à un autre, sélectionnez les biens à déplacer, puis cliquez sur le bouton Déplacer. Sélectionnez l'espace de travail de destination et indiquez la raison du déplacement. Le déplacement d'un bien vers un autre espace de travail déplace également toutes les données et expositions associées à ce bien. Le déplacement des biens sélectionnés peut prendre plusieurs minutes.

Supprimer un germe supprime ses données de bien et d'exposition d'EASM. Pour supprimer un germe, utilisez son menu d'options et sélectionnez Retirer le germe.

Gestion de la liste de blocages de germes

Parfois, votre entreprise ne veut pas qu'EASM balaie certains germes, pour des raisons légales, stratégiques ou autres. EASM offre une API que vous pouvez utiliser pour gérer la liste de blocages de germes de votre locataire.

L'API EASM prend en charge les opérations suivantes :

  • Ajout de germes à la liste de blocages
  • Suppression de germes dans la liste de blocages
  • Énumération des germes figurant dans la liste de blocages

Si un utilisateur tente d'ajouter un domaine germe figurant sur la liste de blocages, il voit un message disant que ce germe est bloqué et le bouton Ajouter un germe est désactivé jusqu'à la saisie d'un germe valide.

La documentation de l'API EASM se trouve ici.