シードの管理

[外部アタック サーフェス] > [シードを管理] ページを使用して、EASM が監視するシードを管理します。 シードを追加すると、Ivanti のインターネット エクスポージャ クローラがそのシードのアタック サーフェスの評価を開始します。 エージェントのインストールは必要ありません。

EASM がデータを収集するにつれ、関連付けられた資産とエクスポージャの情報が、[資産] ページと [エクスポージャ] ページ、および EASM の残りの部分に表示されます。 これには最大で1時間ほどかかります。

追加できるシード タイプには、次のようなものがあります。

  • ドメイン(サブドメインも自動的にクロールされます)
  • ホスト
  • URL
  • API
  • ネットブロック
  • ASN (自立システム番号)

追加するシードは、Ivanti の脆弱性クローラが動作する場所であるため、パブリック インターネットからアクセス可能でなければなりません。 インターネット上の自組織以外の組織のシードを追加することもできますが、それらのシードから収集される資産およびエクスポージャのデータは、自組織のアタック サーフェス評価の一部となることに注意してください。

シードを追加するには、[シードの追加] ボタンを選択し、[資産タイプ] を選択し、[シード名] を入力して、シードの所属先とするワークスペースを選択します。 シードは、必要な数だけ追加できます。 Ivanti のエクスポージャ クローラは、シード名を使用して、追加されようとしているインターネット リソースを見つけます。 シード名が解決可能でないと、エクスポージャ クローラはそのリソースを見つけることができません。

ワークスペースから別のワークスペースに資産を移動するには、移動する資産を選択して、[移動] ボタンを選択します。 [宛先ワークスペース] を選択し、移動の理由を入力します。 ある資産を別のワークスペースに移動すると、その資産に関連付けられているすべてのデータとエクスポージャも移動されます。 選択した資産が移動されるまで数分かかる場合があります。

シードを削除すると、そのシードの資産とエクスポージャのデータが EASM から削除されます。 シードを削除するには、シードのオプション メニュー を使用して、[シードを削除] を選択します。

横のつながりがあるドメイン

組織には、別々に機能する複数のエンティティが存在する場合があります。 たとえば、vantosi.com というプライマリ ドメインを持つ Vantosi という会社には、vantosihelp.com や vantosisupport.com など、関連性のある追加のドメインが存在する場合があります。

ユーザが追加したすべてのシード資産に関して、EASM は、効果的なアタック サーフェス評価のために追加シードとして加える必要がある可能性のある、横のつながりがある関連組織も検出します。 これらの、EASM によって検出された、横のつながりがあるドメインは、管理者の承認やワークスペースへの割り当てが必要であるため、未確認のドメインとして表示されます。

EASM は、未確認のドメインが検出されたことの通知を [インサイト] ページにも表示し、この通知をクリックすると [未確認のドメイン] ページに移動します。 未確認のドメインを承認すると、このドメインは [シード] リストに追加され、[未確認のドメイン] ページから削除されます。 ドメインを却下すると、このドメインは、シードに追加されずに [未確認のドメイン] ページから削除されます。

未確認ドメイン リストの各エントリには、検出された未確認のドメイン名、親組織情報信頼度スコアが表示されます。 信頼度スコアは、その未確認のドメインが本当に組織の一部であるかどうかの判別に役立ちます。 このスコアは whois レコード データとの一致度に基づいており、親組織と未確認ドメインとの間の一致度が高ければ高いほど、スコアは高くなります。 追加のデータを表示するには、未確認のドメインを選択し、その詳細ビューを開きます。

シード ブロックリストの管理

組織によっては、法律、ポリシー、またはその他の理由により、EASM によるクロールを望まないシード ドメインが存在する場合があります。 EASM には、テナントのシード ブロックリストを管理するために使用できる API があります。

EASM API サポートには以下が含まれます。

  • ブロックリストにシードを追加する
  • ブロックリストからシードを削除する
  • ブロックリストにシードをリストする

ユーザがブロックリストにあるシード ドメインを追加しようとすると、シードがブロックされているというメッセージが表示され、有効なシードを追加するまで [シードを追加] ボタンは無効になります。

EASM API については、 こちらにドキュメントがあります。