Управление данными внешних атак
Используйте страницу Обзор внешних атак > Управление данными для управления отслеживаемыми ПО EASM данными. Добавление данных позволит сканеру воздействия Интернета Ivanti начать оценку. Установка агента не требуется.
По мере сбора данных EASM информация о связанных активах и воздействии будет отображаться на страницах Активы и Воздействие и в остальных разделах EASM. Это может занять около часа.
Типы добавляемых данных:
- Домены (поддомены также сканируются автоматически)
- Хосты
- URL-адреса
- API-интерфейсы
- Нетблоки
- ASN (Autonomous System Numbers)
Данные должны быть доступны из публичного Интернета, так как именно там работает сканер уязвимостей Ivanti. Вы можете добавить данные для организаций в Интернете, отличных от вашей, но имейте в виду, что информация об активах и воздействии, полученная из этих данных, будет частью вашей оценки.
Для добавления нажмите кнопку Добавить данные, выберите тип данных и введите имя данных. Вы можете добавить нужное количество данных. Сканер воздействия Ivanti использует имя данных для поиска добавляемого Интернет-ресурса. Если имя не будет найдено, сканер воздействия не сможет продолжить работу.
Удаление данных приведет к удалению из EASM информации об активах и воздействии. Для удаления данных используйте параметр меню и выберите Удалить данные.
Управление списком блокировки данных
Возможно, есть домены, которые ваша организация не хочет сканировать с помощью ПО EASM по правовым, политическим или другим причинам. ПО EASM имеет API-интерфейс, который можно использовать для управления списком блокировки данных вашего Tenant.
Поддержка API EASM:
- Добавление данных в черный список
- Удаление данных из черного списка
- Отображение данных в черном списке
Если пользователь попытается добавить домен данных из черного списка, он увидит сообщение о том, что домен блокирован, а кнопка Добавить данные будет неактивна, пока не будет добавлен допустимый домен.
Информацию о API EASM см. здесь.