Insights (вкладка Активы)

Используйте вкладку Обзор внешних атак > Insights > Активы для управления данными и активами, контролируемыми EASM. Рабочая зона по умолчанию содержит данные активов из всех рабочих зон. Если нужно отобразить данные только для определенной рабочей зоны, участником которой вы являетесь, выберите ее вверхув в списке рабочих зон.

После добавления данных сканер Ivanti для определения воздействия Интернета оценит данные атаки, а связанная с ним информация об активах и уязвимостях будет отображена на этой странице. Любые добавляемые данные могут относиться только к одной рабочей зоне.

Данные на страницах обзора внешних атак платформы Ivanti Neurons изначально отображаться не будут. Во-первых, нужно указать ссылки данных, указывающие на присутствие вашей организации в Интернете.

В верхней части страницы представлены плитки Активы:

  • Активы
  • Активные активы
  • Контролируемые активы
  • Неконтролируемые активы
  • Облачные активы
  • Серверы имен и почтовые серверы
  • SaaS-активы

Выбор синего числа в индикаторе активирует фильтр в списке Активы - в нем отображаются только эти элементы. Нажмите кнопку фильтра Изображение на кнопке напоминает воронку. в заголовке столбца для отображения доступных фильтров. Кнопка выборщика столбцов Изображение кнопки выборщика столбцов слева от поля поиска используется для выбора отображаемых столбцов.

Быстрые фильтры в верхней части таблицы используются для дополнительной фильтрации на основе данных, собранных из ваших активов. Доступные варианты выбора в быстром фильтре зависят от того, что ПО EASM обнаружило в ваших активах. Быстрые фильтры работают в сочетании с фильтрами столбцов. Дополнительные сведения см. в разделе Быстрые фильтры.

Для управления активами, которые отслеживает EASM, убедитесь, что у вас есть разрешения на управление внешним рабочим пространством для внешних атак в Admin > Управление доступом на панели Attack Surface.

Для управления активами можно выполнить следующие действия:

Добавление данных

Для добавления данных нажмите Добавить данные, выберите Тип данных, введите Имя данных и выберите рабочую зону данных. Вы можете добавить несколько элементов данных в рабочие зоны. В раскрывающемся списке перечислены существующие рабочие зоны. Чтобы создать новое, введите его имя. Вы можете создать несколько рабочих зон. Желтый раскрывающийся список указывает на новую рабочую зону, а синий - на существующую.

Вы можете добавить нужное количество данных. Сканер воздействия Ivanti использует имя данных для поиска добавляемого Интернет-ресурса. Если имя не будет найдено, сканер воздействия не сможет продолжить работу.

Перемещение активов между рабочими зонами

Перемещение актива в другую рабочую зону также переместит все связанные с этим активом данные и воздействия. Перемещение выбранных активов может занять несколько минут.

Убедитесь, что у вас есть разрешение на перемещение активов. На вкладке Обзор внешних атак >Insights > Активы выберите активы для перемещения. Затем нажмите кнопку Переместить активы, выберите рабочую зону назначения, членом которой вы являетесь, и введите причину перемещения.

Просмотр оповещений

Оповещения отправляются во время добавления, перемещения или удаления данных, после начала или завершения сканирования данных или если для завершения сканирования требуется больше времени, чем ожидалось. Они содержат информацию об успешном или неудачном завершении этих ключевых операций. Все оповещения отображаются на панели "Оповещения".

Для просмотра оповещений нажмите значок в правом верхнем углу страницы "Аналитика".

Отображение информации активов

Выберите актив в списке для перехода на страницу информации о данном активе. На этой странице представлена информация для следующих категорий:

  • Внешние воздействия: Отображает информацию о воздействиях, если таковые доступны. Выберите элемент в столбце Наблюдение для отображения подробной информации о воздействии и списка активов, на которые оно влияет.
  • Технические стеки: Данные стеков технологий и программного обеспечения, обнаруженные на активе, если таковые доступны.
  • Кто: Если доступно, информация записей "whois" домена, связанного с активом, например, его владельца, контактная информация и когда он был зарегистрирован (если доступно).

Настройка критичности активов

Используйте критичность активов для группирования по уровням важности. Критичность актива - это фильтруемый столбец в таблице активов. Критичность актива не влияет на оценку уязвимости. Она предназначена для установки приоритетов активов на странице Активы. 3 - Нейтральный - критичность по умолчанию для обнаруженных активов.

Доступные уровни критичности:

  • 1 - Критически важный
  • 2 - Важный
  • 3 - Нейтральный
  • 4 - Минимальный
  • 5 - Нет

Вы можете назначить критичность отдельному активу, выбрав его - будет открыта страница с информацией актива. В разделе Критичность выберите Обновить. Выберите нужную критичность.

Чтобы назначить критичность нескольким активам, выберите нужные и установите параметры рядом с ними. Выберите Обновить критичность в верхней части таблицы и выберите нужное значение.

Сканер сообщества

Сканер сообщества улучшает сканирование уязвимостей за счет использования ресурсов сообщества. Он использует данные сообщества для проведения более комплексных проверок уязвимостей. Затем эти данные CPE используются для идентификации и связывания с соответствующими общими уязвимостями и воздействиями (CVE), что помогает создать более полную и полную картину уязвимостей системы.

Сканер сообщества обеспечивает:

  • Расширенное сканирование: теперь сканер сможет запускать более сложные шаблоны, которые требуют ввода определенных данных, таких как URL-адреса или учетные данные. Это позволяет проводить более глубокую оценку безопасности.

  • Более подробные данные об уязвимостях: система может автоматически извлекать информацию о технологическом стеке (например, поставщика продукта, версии) и данные общего подсчета платформ (CPE) из результатов сканирования для повышения точности ваших технологических запасов.

Вы можете выбрать актив, который хотите отсканировать, а затем выбрать параметр Выполнить сканирование сообщества в меню Действия. В окне Выполнить сканирование сообщества выберите шаблоны. Шаблоны делятся на три уровня. например, Cloud > AWS > ec2. Список шаблонов отображается на основе совокупного выбора. Поиск можно использовать для фильтрации шаблонов в отображаемом списке. Выберите шаблон и нажмите Выполнить сканирование.

Экспорт списка воздействий

Используйте кнопку Экспорт для экспорта списка воздействий в формате Excel (.xlsx) или текстового файла (.csv). Любые, используемые вами фильтры столбцов, также будут применяться для экспорта.