インサイト ([資産] タブ)

[外部アタック サーフェス] > [インサイト] > [資産] タブを使用して、EASM が監視している資産を管理します。 既定のワークスペースには、すべてのワークスペースからの資産データが含まれます。 自分が属している特定のワークスペースのデータのみを表示する場合は、上部の [ワークスペース] リストでそのワークスペースを選択します。

シードを追加すると、Ivanti のインターネット エクスポージャ スキャナによってそのシードのアタック サーフェスが評価され、関連する資産とエクスポージャの情報がこのページに表示されます。 追加する各シードは、単一のワークスペースにのみ属することができます。

Ivanti Neurons の [外部アタック サーフェス] ページには、初めからデータが表示されるわけではありません。 最初に、インターネット上での組織の存在を示すシード リンクを提供する必要があります。

ページの上部には、次のような [資産] タイルが表示されます。

  • 資産
  • アクティブ資産
  • 監視対象の資産
  • 監視対象外の資産
  • クラウド資産
  • ネーム&メール サーバ
  • SaaS 資産

インジケータの青色の数字を選択すると、[資産] リストにフィルタが適用され、フィルタリング後の資産のみが表示されます。 選択可能なフィルタを確認するには、列見出しでフィルタ ボタン ファネルのような形をしたボタンを示している画像 を選択します。 検索フィールドの左側にある列選択ボタン 列選択ボタンを示している画像 を使用すると、表示する列を選択できます。

表の上部にあるクイック フィルタを使用すると、資産から収集されたデータに基づいて追加のフィルタ処理を行うことができます。 クイック フィルタ内で利用可能な選択肢は、EASM が資産内で検出した内容によって異なります。 クイック フィルタは、列フィルタとの組み合わせで機能します。 詳細については、「クイック フィルタ」をご参照ください。

EASM が監視している資産を管理するには、[アタック サーフェス] パネルの [管理] > [アクセス コントロール][外部アタック サーフェス ワークスペースの管理] 権限があることを確認します。

資産を管理するには、次のアクションを実行できます。

シードの追加

シードを追加するには、[シードの追加] をクリックし、[シード タイプ] を選択し、[シード名] を入力して、シードの所属先とするワークスペースを選択します。 複数のシードをワークスペースに追加できます。 [ワークスペース] ドロップダウンには、既存のワークスペースが一覧表示されます。 新しいワークスペースを作成するには、名前を入力します。 複数のワークスペースを作成できます。 黄色のドロップダウンは新しいワークスペースを示し、青は既存のワークスペースを示します。

シードは、必要な数だけ追加できます。 Ivanti のエクスポージャ クローラは、シード名を使用して、追加されようとしているインターネット リソースを見つけます。 シード名が解決可能でないと、エクスポージャ クローラはそのリソースを見つけることができません。

ワークスペース間での資産の移動

ある資産を別のワークスペースに移動すると、その資産に関連付けられているすべての従属データとエクスポージャも移動されます。 選択した資産が移動されるまで数分かかる場合があります。

[資産の移動] 権限があることを確認します。 [外部アタック サーフェス] > [インサイト] > [資産] タブで、移動する資産を選択します。 次に、[資産の移動] ボタンをクリックして、自分がメンバーである宛先ワークスペースを選択し、移動の理由を入力します。

通知の表示

シードを追加、移動、または削除したとき、シード スキャンを開始または完了したとき、またはスキャンの完了に予想よりも時間がかかったときに、通知が送信されます。 通知は、これらの主要な操作の正常完了または失敗に関する情報を提供します。 すべての通知は [通知] ペインに表示されます。

通知を表示するには、[インサイト] ページの右上にある通知アイコンをクリックします。

資産の詳細の表示

リストで資産を選択すると、その資産の詳細ページが表示されます。 このページに含まれているのは、以下のカテゴリの情報です。

  • 外部エクスポージャ: エクスポージャの情報 (入手可能な場合)。 [監察結果] 列の項目を選択すると、そのエクスポージャの詳細と、そのエクスポージャの影響を受けた資産のリストが表示されます。
  • 技術スタック: その資産で検出された技術スタックおよびソフトウェア スタック (入手可能な場合)。
  • 所有者情報: その資産に関連付けられているドメインの whois レコード情報 (入手可能な場合)。資産の所有者、連絡先情報、登録時期などです。

資産の重要度の設定

資産の重要度を使用して、資産を重要度別に整理します。 [資産の重要度] は、フィルタリングできる資産テーブル内の列です。 資産の重要度は脆弱性のスコアリングには影響しません。 その目的は、 [資産] ページを表示しながら資産の優先順位付けを行えるようにすることです。 [3 - 中間] は、検出された資産の既定の重要度です。

利用可能な重要度レベル:

  • 1 - ビジネスに不可欠
  • 2- 重要
  • 3 - 中間
  • 4 - マイナー
  • 5 - なし

個々の資産を選択して、資産の詳細ページを開き、その資産に重要度を割り当てることができます。 [重要度] セクションで、[更新] を選択します。 必要な重要度を選択します。

複数の資産に重要度を割り当てるには、資産の横にあるボックスをオンにして、必要な資産を選択します。 表の上部にある [重要度の更新] を選択し、必要な重要度を選択します。

エクスポージャ リストのエクスポート

エクスポージャ リストを Excel (.xslx) またはテキスト (.csv) にエクスポートするには、[エクスポート] ボタンを使用します。 適用されている列フィルタはすべて、エクスポートにも適用されます。