シードの管理

[外部アタック サーフェス] > [シードを管理] ページを使用して、EASM が監視するシードを管理します。 シードを追加すると、Ivanti のインターネット エクスポージャ クローラがそのシードのアタック サーフェスの評価を開始します。 エージェントのインストールは必要ありません。

EASM がデータを収集するにつれ、関連付けられた資産とエクスポージャの情報が、[資産] ページと [エクスポージャ] ページ、および EASM の残りの部分に表示されます。 これには最大で1時間ほどかかります。

追加できるシード タイプには、次のようなものがあります。

  • ドメイン(サブドメインも自動的にクロールされます)
  • ホスト
  • URL
  • API
  • ネットブロック
  • ASN (自立システム番号)

追加するシードは、Ivanti の脆弱性クローラが動作する場所であるため、パブリック インターネットからアクセス可能でなければなりません。 インターネット上の自組織以外の組織のシードを追加することもできますが、それらのシードから収集される資産およびエクスポージャのデータは、自組織のアタック サーフェス評価の一部となることに注意してください。

シードを追加するには、[シードの追加] ボタンを選択し、[資産タイプ] を選択し、[シード名] を入力して、シードの所属先とするワークスペースを選択します。 シードは、必要な数だけ追加できます。 Ivanti のエクスポージャ クローラは、シード名を使用して、追加されようとしているインターネット リソースを見つけます。 シード名が解決可能でないと、エクスポージャ クローラはそのリソースを見つけることができません。

ワークスペースから別のワークスペースに資産を移動するには、移動する資産を選択して、[移動] ボタンを選択します。 [宛先ワークスペース] を選択し、移動の理由を入力します。 ある資産を別のワークスペースに移動すると、その資産に関連付けられているすべてのデータとエクスポージャも移動されます。 選択した資産が移動されるまで数分かかる場合があります。

シードを削除すると、そのシードの資産とエクスポージャのデータが EASM から削除されます。 シードを削除するには、シードのオプション メニュー を使用して、[シードを削除] を選択します。

シード ブロックリストの管理

組織によっては、法律、ポリシー、またはその他の理由により、EASM によるクロールを望まないシード ドメインが存在する場合があります。 EASM には、テナントのシード ブロックリストを管理するために使用できる API があります。

EASM API サポートには以下が含まれます。

  • ブロックリストにシードを追加する
  • ブロックリストからシードを削除する
  • ブロックリストにシードをリストする

ユーザがブロックリストにあるシード ドメインを追加しようとすると、シードがブロックされているというメッセージが表示され、有効なシードを追加するまで [シードを追加] ボタンは無効になります。

EASM API については、 こちらにドキュメントがあります。