Активы с возможным внешним воздействием и отчеты
Используйте страницу Обзор внешних атак > Активы для управления данными и активами, контролируемыми ПО EASM. После добавления данных сканер Ivanti для определения воздействия Интернета оценит данные атаки, а связанная с ним информация об активах и уязвимостях будет отображена на этой странице.
Данные на страницах обзора внешних атак платформы Ivanti Neurons изначально отображаться не будут. Во-первых, нужно указать ссылки данных, указывающие на присутствие вашей организации в Интернете.
В верхней части страницы представлены категории активов:
- Активы (все)
- Облачные активы
- Активные активы
- SaaS-активы
- Серверы имен и почтовые серверы
Выбор синего числа в индикаторе активирует фильтр в списке Активы - в нем отображаются только эти элементы. Нажмите кнопку фильтра в заголовке столбца для отображения доступных фильтров. Кнопка выборщика столбцов слева от поля поиска используется для выбора отображаемых столбцов.
Быстрые фильтры в верхней части таблицы используются для дополнительной фильтрации на основе данных, собранных из ваших активов. Доступные варианты выбора в быстром фильтре зависят от того, что ПО EASM обнаружило в ваших активах. Быстрые фильтры работают в сочетании с фильтрами столбцов.
Отображение информации активов
Выберите актив в списке для перехода на страницу информации о данном активе. На этой странице представлена информация для следующих категорий:
- Воздействие: Отображает информацию о воздействии, если таковая доступна. Выберите элемент в столбце Наблюдение для отображения подробной информации о воздействии и списка активов, на которые оно влияет.
- Технические стеки: Данные стеков технологий и программного обеспечения, обнаруженные на активе, если таковые доступны.
- Кто: Если доступно, информация записей "whois" домена, связанного с активом, например, его владельца, контактная информация и когда он был зарегистрирован (если доступно).
Настройка критичности активов
Используйте критичность активов для группирования по уровням важности. Критичность актива - это фильтруемый столбец в таблице активов. Критичность актива не влияет на оценку уязвимости. Она предназначена для установки приоритетов активов на странице Активы. 3 - Нейтральный - критичность по умолчанию для обнаруженных активов.
Доступные уровни критичности:
- 1 - Критически важный
- 2 - Важный
- 3 - Нейтральный
- 4 - Минимальный
- 5 - Нет
Вы можете назначить критичность отдельному активу, выбрав его - будет открыта страница с информацией актива. В разделе Критичность выберите Обновить. Выберите нужную критичность.
Чтобы назначить критичность нескольким активам, выберите нужные и установите параметры рядом с ними. Выберите Обновить критичность в верхней части таблицы и выберите нужное значение.
Создание отчета об активах и воздействии
Используйте страницу Обзор внешних атак > Отчеты для создания отчета в формате PDF для всех активов и воздействий. Эти отчеты могут быть довольно большими и потребовать времени для создания. Создание отчета может быть полезным, когда нужно поделиться данными EASM с другими сотрудниками вашей организации, у которых нет доступа к Ivanti Neurons.
В списке отчетов будет указано, является ли статус отчета Выполняется или Завершено. Отчеты о выполнении могут быть отменены. После завершения создания отчета используйте меню действий справа для его загрузки или удаления.
Отчет содержит информацию о различных категориях:
- Обзор внешних атак
- Распространение активов
- Основные воздействия
- Технологические стеки
- Воздействия и исправления по векторам риска
- Утечки данных
- Безопасность сетей, облака, электронной почты и приложений