Управление данными

Используйте страницу Обзор внешних атак > Управление данными для управления отслеживаемыми ПО EASM данными. Добавление данных позволит сканеру воздействия Интернета Ivanti начать оценку. Установка агента не требуется.

По мере сбора данных EASM информация о связанных активах и воздействии будет отображаться на страницах Активы и Воздействие и в остальных разделах EASM. Это может занять около часа.

Типы добавляемых данных:

  • Домены (поддомены также сканируются автоматически)
  • Хосты
  • URL-адреса
  • API-интерфейсы
  • Нетблоки
  • ASN (Autonomous System Numbers)

Данные должны быть доступны из публичного Интернета, так как именно там работает сканер уязвимостей Ivanti. Вы можете добавить данные для организаций в Интернете, отличных от вашей, но имейте в виду, что информация об активах и воздействии, полученная из этих данных, будет частью вашей оценки.

Для добавления данных нажмите кнопку Добавить данные, выберите Тип актива, введите Имя данных и выберите рабочую зону данных. Вы можете добавить нужное количество данных. Сканер воздействия Ivanti использует имя данных для поиска добавляемого Интернет-ресурса. Если имя не будет найдено, сканер воздействия не сможет продолжить работу.

Для перемещения активов из одной рабочей зоны в другую выберите перемещаемые активы, а затем нажмите кнопку Переместить. Выберите Целевая рабочая зона и укажите причину перемещения. Перемещение актива в другую рабочую зону также переместит все связанные с этим активом данные и воздействия. Перемещение выбранных активов может занять несколько минут.

Удаление данных приведет к удалению из EASM информации об активах и воздействии. Для удаления данных используйте параметр меню и выберите Удалить данные.

Дополнительные домены

Организация может иметь несколько работающих отдельно подразделений. Например, компания Vantosi с основным доменом vantosi.com может иметь дополнительные домены, связанные с ней, например, vantosihelp.com и vantosisupport.com.

Для каждого добавляемого пользователем исходного актива EASM также обнаруживает такие дополнительные связи, которые, возможно, необходимо добавить в качестве дополнительных исходных данных для эффективной оценки внешних атак. Эти, обнаруженные EASM, дополнительные домены, должны быть одобрены администратором и назначены в рабочую зону, и поэтому отображаются как Непроверенные домены.

EASM также отображает оповещение на странице приложения Insights об обнаружении непроверенных доменов - его нажатие вызовет переход страницу Непроверенные домены. Принятие непроверенного домена добавляет его в список Данные и удаляет со станицы Непроверенные домены. Запрет домена удаляет его со страницы Непроверенные домены без добавления данных.

Каждая запись в списке непроверенных доменов демонстрирует имя непроверенного домена, который был обнаружен, название родительской организации и показатель уверенности. Оценка уверенности может помочь определить, действительно ли непроверенный домен принадлежит вашей организации. Эта оценка основана на совпадениях данных записей Whois - чем больше совпадений между данными головной организации и информацией непроверенных доменов, тем выше будет оценка. Выберите непроверенный домен для отображения вида дополнительных данных.

Управление списком блокировки данных

Возможно, есть домены, которые ваша организация не хочет сканировать с помощью ПО EASM по правовым, политическим или другим причинам. ПО EASM имеет API-интерфейс, который можно использовать для управления списком блокировки данных вашего Tenant.

Поддержка API EASM:

  • Добавление данных в черный список
  • Удаление данных из черного списка
  • Отображение данных в черном списке

Если пользователь попытается добавить домен данных из черного списка, он увидит сообщение о том, что домен блокирован, а кнопка Добавить данные будет неактивна, пока не будет добавлен допустимый домен.

Информацию о API EASM см. здесь.