インサイト ([テクノロジー] タブ)

EASM が監視している資産で使用されるテクノロジー スタックを表示するには、[外部アタック サーフェス] > [インサイト] > [テクノロジー] タブを使用します。 [テクノロジー] タブでは、組織で使用されているさまざまなテクノロジーに関するインサイトが提供され、脅威を管理および理解する能力が向上します。

ワークスペースでは、脆弱なテクノロジーの数、悪用される可能性のあるテクノロジー、およびアドバイザリのあるテクノロジーの数をフィルタリングできます。 [すべてのワークスペース] ビューがありますが、これはインサイトのみに限定されており、ユーザはこのビューで資産/エクスポージャ/テクノロジーのタブを開くことはできません。 自分が属している特定のワークスペースのデータのみを表示する場合は、上部の [ワークスペース] リストでそのワークスペースを選択します。

シードを追加すると、Ivanti のインターネット エクスポージャ スキャナによってそのシードのアタック サーフェスが評価され、関連する資産とエクスポージャの情報がこのページに表示されます。 追加する各シードは、単一のワークスペースにのみ属することができます。

Ivanti Neurons の [外部アタック サーフェス] ページには、初めからデータが表示されるわけではありません。 最初に、インターネット上の組織が存在する場所にシードの管理を提供する必要があります。

ページの上部には、次のような [テクノロジー] 重要業績評価指標が表示されます。

• [テクノロジーの合計数] には、選択したワークスペースで使用されているテクノロジーの総数が示されます。

• [脆弱性があるテクノロジー] には、脆弱なテクノロジーの総数が示されます。

• [エクスプロイトのリスクがあるテクノロジー] には、悪用可能なテクノロジーの総数が示されます。

• [セキュリティ アドバイザリがあるテクノロジー] には、セキュリティ アドバイザリが発行されている脆弱なテクノロジーの総数が示されます。

• [ランサムウェアがあるテクノロジー] には、ランサムウェアのリスクがある脆弱なテクノロジーの総数が示されます。

インジケータの青色の数字を選択すると、[テクノロジー] リストにフィルタが適用され、それらの項目のみが表示されます。 選択可能なフィルタを確認するには、列見出しでフィルタ ボタンを選択します。
検索フィールドの左側にある列選択ボタンを使用すると、表示する列を選択できます。

表の上部にあるクイック フィルタを使用すると、資産から収集されたデータに基づいて追加のフィルタ処理を行うことができます。 クイック フィルタ内で利用可能な選択肢は、EASM が資産内で検出した内容によって異なります。 クイック フィルタは、列フィルタとの組み合わせで機能します。

エクスポージャ リストを Excel (.xslx) またはテキスト (.csv) にエクスポートするには、[エクスポート] ボタンを使用します。 適用されている列フィルタはすべて、エクスポートにも適用されます。

テクノロジーの詳細の表示

リスト内のテクノロジーを選択すると、そのテクノロジーの詳細ページが表示されます。 このページでは、このテクノロジーに関する詳細な情報が提供されます。

• バージョン – 使用されているテクノロジーのバージョン。

• テクノロジー カテゴリ - ライブラリ、サードパーティ ソフトウェア、ホスティング テクノロジー、およびその他の関連テクノロジー。

• 脅威 - テクノロジーに関連する脅威がリストされます。

• セキュリティ アドバイザリが利用可能 – アドバイザリがある場合は「はい」と表示されます。

• 最初の検出 – ワークスペースでそのテクノロジーの使用が開始された日。

• 前回の表示日時 - ワークスペースでそのテクノロジーが最後に使用された日。