Gestisci seed

Utilizzare la pagina Superficie di attacco esterna > Gestisci seed per gestire i seed che EASM sta monitorando. L'aggiunta di un seed consente allo scanner di esposizione a Internet di Ivanti di iniziare a valutare la superficie di attacco di quel seed. Non è necessaria l'installazione di un agente.

Man mano che l'EASM raccoglie dati, le informazioni relative agli asset e all'esposizione saranno visualizzate nelle pagine Asset ed Esposizioni e nel resto dell'EASM. L'operazione può durare circa un'ora.

I tipi di seed che è possibile aggiungere includono:

  • Domini (anche i sottodomini verranno automaticamente analizzati)
  • Host
  • URL
  • API
  • Netblock
  • ASN (Autonomous System Numbers)

I seed aggiunti devono essere accessibili dalla rete internet pubblica, poiché è lì che opera lo scanner di vulnerabilità di Ivanti. È possibile aggiungere seed per organizzazioni su internet diverse dalla propria, ma si noti che i dati su asset ed esposizione raccolti da tali seed faranno parte della valutazione della superficie di attacco.

Per aggiungere un seed, selezionare il pulsante Aggiungi seed, selezionare il Tipo di asset, immettere il Nome seed e selezionare l'area di lavoro di cui si desidera che il seed faccia parte. È possibile aggiungere tutti i seed di cui si ha bisogno. Lo scanner di esposizione di Ivanti utilizza il nome del seed per individuare la risorsa Internet che si sta aggiungendo. Se il nome del seed non è risolvibile, la scansione dell'esposizione non sarà in grado di trovarlo.

Per spostare gli asset da un'area di lavoro a un'altra, selezionare gli asset che si desidera spostare e poi selezionare il pulsante Sposta. Selezionare l'area di lavoro Destinazione e inserire un motivo per lo spostamento. Lo spostamento di un asset in un'altra area di lavoro comporta anche lo spostamento di tutti i dati e delle esposizioni associati a tale asset. Lo spostamento degli asset selezionati può richiedere alcuni minuti.

La rimozione di un seed rimuove i dati su asset ed esposizione dall'EASM. Per rimuovere un seed, utilizzare il menu opzioni e selezionare Rimuovi seed.

Gestione della lista di blocco dei seed

Potrebbero esistere domini seed che la propria organizzazione non vuole che l'EASM controlli per motivi legali, di politica o di altro tipo. EASM dispone di un'API utilizzabile per gestire la lista di blocco dei seed del proprio tenant.

Il supporto API EASM comprende:

  • Aggiunta di seed alla lista di blocco
  • Rimozione di seed dalla lista di blocco
  • Elenco di seed sulla lista di blocco

Se un utente tenta di aggiungere un dominio di seed che si trova nella lista di blocco, apparirà un messaggio che indica che il seed è bloccato e il pulsante Aggiungi seed sarà disabilitato finché non si aggiungerà un seed valido.

L'API EASM è documentata qui.