Управление данными внешних атак

Используйте страницу Обзор внешних атак > Управление данными для управления отслеживаемыми ПО EASM данными. Добавление данных позволит сканеру воздействия Интернета Ivanti начать оценку. Установка агента не требуется.

По мере сбора данных EASM информация о связанных активах и воздействии будет отображаться на страницах Активы и Воздействие и в остальных разделах EASM. Это может занять около часа.

Типы добавляемых данных:

• Домены (поддомены также сканируются автоматически)
• Хосты
• URL-адреса
• API-интерфейсы
• Нетблоки
• ASN (Autonomous System Numbers)

Данные должны быть доступны из публичного Интернета, так как именно там работает сканер уязвимостей Ivanti. Вы можете добавить данные для организаций в Интернете, отличных от вашей, но имейте в виду, что информация об активах и воздействии, полученная из этих данных, будет частью вашей оценки.

Для добавления нажмите кнопку Добавить данные, выберите тип данных и введите имя данных. Вы можете добавить нужное количество данных. Сканер воздействия Ivanti использует имя данных для поиска добавляемого Интернет-ресурса. Если имя не будет найдено, сканер воздействия не сможет продолжить работу.

Удаление данных приведет к удалению из EASM информации об активах и воздействии. Для удаления данных используйте параметр меню и выберите Удалить данные.

Управление списком блокировки данных

Возможно, есть домены, которые ваша организация не хочет сканировать с помощью ПО EASM по правовым, политическим или другим причинам. ПО EASM имеет API-интерфейс, который можно использовать для управления списком блокировки данных вашего Tenant.

Поддержка API EASM:

• Добавление данных в черный список
• Удаление данных из черного списка
• Отображение данных в черном списке

Если пользователь попытается добавить домен данных из черного списка, он увидит сообщение о том, что домен блокирован, а кнопка Добавить данные будет неактивна, пока не будет добавлен допустимый домен.

Информацию о API EASM см. здесь.