见解（“资产”选项卡）

使用外部攻击面 > 见解 > 资产选项卡来管理 EASM 正在监控的资产。 默认工作区包含来自所有工作区的资产数据。 如果只想查看所属的特定工作区的数据，请从顶部的工作区列表中选择所需的工作区。

添加种子时，Ivanti 互联网风险扫描器将评估该种子的攻击面，而相关的资产和风险信息将显示在此页面。 添加的每个种子只能属于一个工作区。

Ivanti Neurons 中的“外部攻击面”页面最初不会显示数据。 首先需要提供指向您组织在互联网上的位置的种子链接。

页面顶部是资产磁贴：

• 资产
• 活动资产
• 受监控的资产
• 未监控的资产
• 云资产
• 名称和邮件服务器
• SaaS 资产

选择指标中的蓝色数字会对资产列表应用筛选器，以仅显示相应的项目。 选择列标题上的筛选器按钮 可查看其可选筛选器。 使用搜索字段左侧的列选择器按钮 可选择要显示的列。

表格顶部的快速筛选器可根据从资产收集的数据提供其他筛选条件。 快速筛选器中的可用选择取决于 EASM 在资产中检测到的内容。 快速筛选器与列筛选器结合使用。 有关详细信息，请参阅快速筛选器。

要管理 EASM 正在监控的资产，请确保您在攻击面面板的管理 > 访问控制中具有管理外部攻击面工作区权限。

您可以执行以下操作来管理您的资产：

添加种子

要添加种子，请依次选择添加种子按钮和种子类型，接着输入种子名称，然后选择要为其添加种子的工作区。 您可以向工作区添加多个种子。 工作区下拉菜单列出了现有的工作区。 要创建新的，请输入其名称。 您可以创建多个工作区。 黄色下拉菜单表示新的工作区，而蓝色表示现有工作区。

可以根据需要添加任意数量的种子。 Ivanti 风险爬网程序使用种子名称来定位正在添加的互联网资源。 如果种子名称无法解析，则风险爬网程序将找不到它。

在工作区之间移动资产

将资产移动到另一工作区也会移动与该资产关联的所有依赖数据和风险。 移动所选的资产可能需要几分钟。

确保您拥有移动资产权限。 导航至外部攻击面 > 见解 > 资产选项卡中，选择要移动的资产。 然后，点击移动资产按钮，选择您所属的目标工作区，并输入移动原因。

查看通知

当您添加、移动或删除种子、启动或完成种子扫描，或者花费比预期更长的时间完成扫描时，会发送通知。 它们提供有关这些关键操作是成功完成还是失败的信息。 所有通知均列在通知窗格中。

要查看通知，请点击 Insights 页面右上角的通知图标。

查看资产详细信息

选择列表中的资产将进入该资产的详细信息页面。 此页面包含以下类别的信息：

• 外部风险：如有，则会显示风险信息。 选择观察列中的项目即可查看有关该风险的详细信息以及受其影响的资产列表。
• 技术堆栈：如有，则会显示可在资产上检测到的技术和软件堆栈。
• Whois：如有，则会显示与资产相关的域的 whois 记录信息，例如谁拥有该域、联系信息以及注册时间。

设置资产重要性

使用资产重要性可按照重要程度整理资产。 资产重要性是资产表中可用于筛选的列。 资产重要性不会影响漏洞评分。 主要目的是在用户浏览资产页面，帮助用户对资产进行优先级排序。 3 - 一般是已发现资产的默认重要性级别。

可用的重要性级别：

• 1 - 关键业务
• 2 - 重要
• 3 - 一般
• 4 - 次要
• 5 - 无

可以通过选择单个资产来为其分配重要性，选择后资产详细信息页面会随即打开。 在重要性部分中，选择更新。 选择所需的重要性级别。

要为多个资产分配重要性，请选中资产旁边的复选框来选择所需的资产。 选择表格顶部的更新重要性，然后选择想要的重要性级别。

社区扫描器

社区扫描仪通过利用社区驱动的资源来增强漏洞扫描。 它利用社区驱动的数据进行更全面的漏洞检查。 然后，它使用 CPE 数据来识别和链接到相关的常见漏洞和暴露 (CVE)，这有助于创建更全面和完整的系统漏洞图片。

社区扫描器提供：

• 高级扫描执行：扫描仪现在将能够运行更复杂的 Nuclei 模板，这些模板需要特定的输入，例如 URL 或凭据。 这允许更深入的安全评估。

• 更丰富的漏洞数据：系统可以从扫描结果中自动提取技术堆栈信息（例如，产品供应商、版本）和通用平台枚举 (CPE) 数据，以提高技术清单的准确性。

您可以选择要扫描的资产，然后从操作菜单中选择运行社区扫描选项。 在运行社区扫描窗口中，选择模板。 模板分为三个级别。 例如，云端 > AWS> ec2。 模板列表根据累积选择显示。 您可以使用搜索从显示的列表中筛选模板。 选择模板，然后点击运行扫描。

导出暴露风险列表

使用导出按钮将风险列表导出为 Excel (.xslx) 或文本 (.csv)。 应用的任何列筛选器也将适用于导出。