インサイト ([資産] タブ)
[外部アタック サーフェス] > [インサイト] > [資産] タブを使用して、EASM が監視している資産を管理します。 既定のワークスペースには、すべてのワークスペースからの資産データが含まれます。 自分が属している特定のワークスペースのデータのみを表示する場合は、上部の [ワークスペース] リストでそのワークスペースを選択します。
シードを追加すると、Ivanti のインターネット エクスポージャ スキャナによってそのシードのアタック サーフェスが評価され、関連する資産とエクスポージャの情報がこのページに表示されます。 追加する各シードは、単一のワークスペースにのみ属することができます。
Ivanti Neurons の [外部アタック サーフェス] ページには、初めからデータが表示されるわけではありません。 最初に、インターネット上での組織の存在を示すシード リンクを提供する必要があります。
ページの上部には、次のような [資産] タイルが表示されます。
- 資産
- アクティブ資産
- 監視対象の資産
- 監視対象外の資産
- クラウド資産
- ネーム&メール サーバ
- SaaS 資産
インジケータの青色の数字を選択すると、[資産] リストにフィルタが適用され、フィルタリング後の資産のみが表示されます。 選択可能なフィルタを確認するには、列見出しでフィルタ ボタン を選択します。 検索フィールドの左側にある列選択ボタン を使用すると、表示する列を選択できます。
表の上部にあるクイック フィルタを使用すると、資産から収集されたデータに基づいて追加のフィルタ処理を行うことができます。 クイック フィルタ内で利用可能な選択肢は、EASM が資産内で検出した内容によって異なります。 クイック フィルタは、列フィルタとの組み合わせで機能します。
[アタック サーフェス] パネルの [管理者] > [アクセス コントロール] から、「外部アタック サーフェス」ワークスペース権限を管理します。
ここで説明されているとおり、[外部アタック サーフェス] > [ワークスペース] から、ワークスペース メンバーシップを管理します。
ある資産を別のワークスペースに移動すると、その資産に関連付けられているすべての従属データとエクスポージャも移動されます。 選択した資産が移動されるまで数分かかる場合があります。
- [資産の移動] 権限が必要です。
- [外部アタック サーフェス] > [インサイト] > [資産] タブで、移動する資産を選択します。
- [資産の移動] ボタンを選択します。
- 自分が属している [宛先ワークスペース] を選択します。
- 移動の [理由] を入力します。
資産の詳細の表示
リストで資産を選択すると、その資産の詳細ページが表示されます。 このページに含まれているのは、以下のカテゴリの情報です。
- 外部エクスポージャ: エクスポージャの情報 (入手可能な場合)。 [監察結果] 列の項目を選択すると、そのエクスポージャの詳細と、そのエクスポージャの影響を受けた資産のリストが表示されます。
- 技術スタック: その資産で検出された技術スタックおよびソフトウェア スタック (入手可能な場合)。
- 所有者情報: その資産に関連付けられているドメインの whois レコード情報 (入手可能な場合)。資産の所有者、連絡先情報、登録時期などです。
資産の重要度の設定
資産の重要度を使用して、資産を重要度別に整理します。 [資産の重要度] は、フィルタリングできる資産テーブル内の列です。 資産の重要度は脆弱性のスコアリングには影響しません。 その目的は、 [資産] ページを表示しながら資産の優先順位付けを行えるようにすることです。 [3 - 中間] は、検出された資産の既定の重要度です。
利用可能な重要度レベル:
- 1 - ビジネスに不可欠
- 2- 重要
- 3 - 中間
- 4 - マイナー
- 5 - なし
個々の資産を選択して、資産の詳細ページを開き、その資産に重要度を割り当てることができます。 [重要度] セクションで、[更新] を選択します。 必要な重要度を選択します。
複数の資産に重要度を割り当てるには、資産の横にあるボックスをオンにして、必要な資産を選択します。 表の上部にある [重要度の更新] を選択し、必要な重要度を選択します。