Активы с возможным внешним воздействием и отчеты

Используйте страницу Обзор внешних атак > Активы для управления данными и активами, контролируемыми ПО EASM. После добавления данных сканер Ivanti для определения воздействия Интернета оценит данные атаки, а связанная с ним информация об активах и уязвимостях будет отображена на этой странице.

Данные на страницах обзора внешних атак платформы Ivanti Neurons изначально отображаться не будут. Во-первых, нужно указать ссылки данных, указывающие на присутствие вашей организации в Интернете.

В верхней части страницы представлены категории активов:

  • Активы (все)
  • Облачные активы
  • Активные активы
  • SaaS-активы
  • Серверы имен и почтовые серверы

Выбор синего числа в индикаторе активирует фильтр в списке Активы - в нем отображаются только эти элементы. Нажмите кнопку фильтра Изображение на кнопке напоминает воронку. в заголовке столбца для отображения доступных фильтров. Кнопка выборщика столбцов Изображение кнопки выборщика столбцов слева от поля поиска используется для выбора отображаемых столбцов.

Быстрые фильтры в верхней части таблицы используются для дополнительной фильтрации на основе данных, собранных из ваших активов. Доступные варианты выбора в быстром фильтре зависят от того, что ПО EASM обнаружило в ваших активах. Быстрые фильтры работают в сочетании с фильтрами столбцов.

Отображение информации активов

Выберите актив в списке для перехода на страницу информации о данном активе. На этой странице представлена информация для следующих категорий:

  • Воздействие: Отображает информацию о воздействии, если таковая доступна. Выберите элемент в столбце Наблюдение для отображения подробной информации о воздействии и списка активов, на которые оно влияет.
  • Технические стеки: Данные стеков технологий и программного обеспечения, обнаруженные на активе, если таковые доступны.
  • Кто: Если доступно, информация записей "whois" домена, связанного с активом, например, его владельца, контактная информация и когда он был зарегистрирован (если доступно).

Настройка критичности активов

Используйте критичность активов для группирования по уровням важности. Критичность актива - это фильтруемый столбец в таблице активов. Критичность актива не влияет на оценку уязвимости. Она предназначена для установки приоритетов активов на странице Активы. 3 - Нейтральный - критичность по умолчанию для обнаруженных активов.

Доступные уровни критичности:

  • 1 - Критически важный
  • 2 - Важный
  • 3 - Нейтральный
  • 4 - Минимальный
  • 5 - Нет

Вы можете назначить критичность отдельному активу, выбрав его - будет открыта страница с информацией актива. В разделе Критичность выберите Обновить. Выберите нужную критичность.

Чтобы назначить критичность нескольким активам, выберите нужные и установите параметры рядом с ними. Выберите Обновить критичность в верхней части таблицы и выберите нужное значение.

Создание отчета об активах и воздействии

Используйте страницу Обзор внешних атак > Отчеты для создания отчета в формате PDF для всех активов и воздействий. Эти отчеты могут быть довольно большими и потребовать времени для создания. Создание отчета может быть полезным, когда нужно поделиться данными EASM с другими сотрудниками вашей организации, у которых нет доступа к Ivanti Neurons.

В списке отчетов будет указано, является ли статус отчета Выполняется или Завершено. Отчеты о выполнении могут быть отменены. После завершения создания отчета используйте меню действий справа для его загрузки или удаления.

Отчет содержит информацию о различных категориях:

  • Обзор внешних атак
  • Распространение активов
  • Основные воздействия
  • Технологические стеки
  • Воздействия и исправления по векторам риска
  • Утечки данных
  • Безопасность сетей, облака, электронной почты и приложений