Управление данными
Используйте страницу Обзор внешних атак > Управление данными для управления отслеживаемыми ПО EASM данными. Добавление данных позволит сканеру воздействия Интернета Ivanti начать оценку. Установка агента не требуется.
По мере сбора данных EASM информация о связанных активах и воздействии будет отображаться на страницах Активы и Воздействие и в остальных разделах EASM. Это может занять около часа.
Типы добавляемых данных:
- Домены (поддомены также сканируются автоматически)
- Хосты
- URL-адреса
- API-интерфейсы
- Нетблоки
- ASN (Autonomous System Numbers)
Данные должны быть доступны из публичного Интернета, так как именно там работает сканер уязвимостей Ivanti. Вы можете добавить данные для организаций в Интернете, отличных от вашей, но имейте в виду, что информация об активах и воздействии, полученная из этих данных, будет частью вашей оценки.
Для добавления данных нажмите кнопку Добавить данные, выберите Тип актива, введите Имя данных и выберите рабочую зону данных. Вы можете добавить нужное количество данных. Сканер воздействия Ivanti использует имя данных для поиска добавляемого Интернет-ресурса. Если имя не будет найдено, сканер воздействия не сможет продолжить работу.
Для перемещения активов из одной рабочей зоны в другую выберите перемещаемые активы, а затем нажмите кнопку Переместить. Выберите Целевая рабочая зона и укажите причину перемещения. Перемещение актива в другую рабочую зону также переместит все связанные с этим активом данные и воздействия. Перемещение выбранных активов может занять несколько минут.
Удаление данных приведет к удалению из EASM информации об активах и воздействии. Для удаления данных используйте параметр меню и выберите Удалить данные.
Дополнительные домены
Организация может иметь несколько работающих отдельно подразделений. Например, компания Vantosi с основным доменом vantosi.com может иметь дополнительные домены, связанные с ней, например, vantosihelp.com и vantosisupport.com.
Для каждого добавляемого пользователем исходного актива EASM также обнаруживает такие дополнительные связи, которые, возможно, необходимо добавить в качестве дополнительных исходных данных для эффективной оценки внешних атак. Эти, обнаруженные EASM, дополнительные домены, должны быть одобрены администратором и назначены в рабочую зону, и поэтому отображаются как Непроверенные домены.
EASM также отображает оповещение на странице приложения Insights об обнаружении непроверенных доменов - его нажатие вызовет переход страницу Непроверенные домены. Принятие непроверенного домена добавляет его в список Данные и удаляет со станицы Непроверенные домены. Запрет домена удаляет его со страницы Непроверенные домены без добавления данных.
Каждая запись в списке непроверенных доменов демонстрирует имя непроверенного домена, который был обнаружен, название родительской организации и показатель уверенности. Оценка уверенности может помочь определить, действительно ли непроверенный домен принадлежит вашей организации. Эта оценка основана на совпадениях данных записей Whois - чем больше совпадений между данными головной организации и информацией непроверенных доменов, тем выше будет оценка. Выберите непроверенный домен для отображения вида дополнительных данных.
Управление списком блокировки данных
Возможно, есть домены, которые ваша организация не хочет сканировать с помощью ПО EASM по правовым, политическим или другим причинам. ПО EASM имеет API-интерфейс, который можно использовать для управления списком блокировки данных вашего Tenant.
Поддержка API EASM:
- Добавление данных в черный список
- Удаление данных из черного списка
- Отображение данных в черном списке
Если пользователь попытается добавить домен данных из черного списка, он увидит сообщение о том, что домен блокирован, а кнопка Добавить данные будет неактивна, пока не будет добавлен допустимый домен.
Информацию о API EASM см. здесь.