Insights (вкладка Активы)
Используйте вкладку Обзор внешних атак > Insights > Активы для управления данными и активами, контролируемыми EASM. Рабочая зона по умолчанию содержит данные активов из всех рабочих зон. Если нужно отобразить данные только для определенной рабочей зоны, участником которой вы являетесь, выберите ее вверхув в списке рабочих зон.
После добавления данных сканер Ivanti для определения воздействия Интернета оценит данные атаки, а связанная с ним информация об активах и уязвимостях будет отображена на этой странице. Любые добавляемые данные могут относиться только к одной рабочей зоне.
Данные на страницах обзора внешних атак платформы Ivanti Neurons изначально отображаться не будут. Во-первых, нужно указать ссылки данных, указывающие на присутствие вашей организации в Интернете.
В верхней части страницы представлены плитки Активы:
- Активы
- Активные активы
- Контролируемые активы
- Неконтролируемые активы
- Облачные активы
- Серверы имен и почтовые серверы
- SaaS-активы
Выбор синего числа в индикаторе активирует фильтр в списке Активы - в нем отображаются только эти элементы. Нажмите кнопку фильтра в заголовке столбца для отображения доступных фильтров. Кнопка выборщика столбцов
слева от поля поиска используется для выбора отображаемых столбцов.
Быстрые фильтры в верхней части таблицы используются для дополнительной фильтрации на основе данных, собранных из ваших активов. Доступные варианты выбора в быстром фильтре зависят от того, что ПО EASM обнаружило в ваших активах. Быстрые фильтры работают в сочетании с фильтрами столбцов.
Управляйте разрешениями рабочей зоны обзора внешних атак из раздела Admin > Access Control на панели Обзор атак.
Управляйте участием в рабочих зонах из раздела Обзор внешних атак > Workspaces, как это представлено здесь.
Перемещение актива в другую рабочую зону также переместит все связанные с этим активом данные и воздействия. Перемещение выбранных активов может занять несколько минут.
Для перемещения активов между рабочими зонами:
- У вас должно быть разрешение Перемещение активов.
- На вкладке Обзор внешних атак > Insights > Активы выберите активы для перемещения.
- Нажмите кнопку Переместить активы.
- Выберите целевую рабочую зону, в которой вы являетесь участником.
- Введите Причину перемещения.
Просмотр оповещений
Оповещения отправляются во время добавления, перемещения или удаления данных, после начала или завершения сканирования данных или если для завершения сканирования требуется больше времени, чем ожидалось. Они содержат информацию об успешном или неудачном завершении этих ключевых операций. Все оповещения отображаются на панели "Оповещения".
Для просмотра оповещений нажмите значок в правом верхнем углу страницы "Аналитика".
Отображение информации активов
Выберите актив в списке для перехода на страницу информации о данном активе. На этой странице представлена информация для следующих категорий:
- Внешние воздействия: Отображает информацию о воздействиях, если таковые доступны. Выберите элемент в столбце Наблюдение для отображения подробной информации о воздействии и списка активов, на которые оно влияет.
- Технические стеки: Данные стеков технологий и программного обеспечения, обнаруженные на активе, если таковые доступны.
- Кто: Если доступно, информация записей "whois" домена, связанного с активом, например, его владельца, контактная информация и когда он был зарегистрирован (если доступно).
Настройка критичности активов
Используйте критичность активов для группирования по уровням важности. Критичность актива - это фильтруемый столбец в таблице активов. Критичность актива не влияет на оценку уязвимости. Она предназначена для установки приоритетов активов на странице Активы. 3 - Нейтральный - критичность по умолчанию для обнаруженных активов.
Доступные уровни критичности:
- 1 - Критически важный
- 2 - Важный
- 3 - Нейтральный
- 4 - Минимальный
- 5 - Нет
Вы можете назначить критичность отдельному активу, выбрав его - будет открыта страница с информацией актива. В разделе Критичность выберите Обновить. Выберите нужную критичность.
Чтобы назначить критичность нескольким активам, выберите нужные и установите параметры рядом с ними. Выберите Обновить критичность в верхней части таблицы и выберите нужное значение.