外部攻击面资产和报告

使用外部攻击面 > 资产页面来管理 EASM 正在监控的资产。 添加种子时,Ivanti 互联网风险扫描器将评估该种子的攻击面,而相关的资产和风险信息将显示在此页面。

Ivanti Neurons 中的“外部攻击面”页面最初不会显示数据。 首先需要提供指向您组织在互联网上的位置的种子链接

页面顶部是资产类别:

  • 资产(所有)
  • 云资产
  • 活动资产
  • SaaS 资产
  • 名称和邮件服务器

选择指标中的蓝色数字会对资产列表应用筛选器,以仅显示相应的项目。 选择列标题上的筛选器按钮 显示漏斗形状按钮的图像 可查看其可选筛选器。使用搜索字段左侧的列选择器按钮 显示列选择器按钮的图像 可选择要显示的列。

表格顶部的快速筛选器可根据从资产收集的数据提供其他筛选条件。快速筛选器中的可用选择取决于 EASM 在资产中检测到的内容。 快速筛选器与列筛选器结合使用。

查看资产详细信息

选择列表中的资产将进入该资产的详细信息页面。 此页面包含以下类别的信息:

  • 风险:如有,则会显示风险信息。 选择观察列中的项目即可查看有关该风险的详细信息以及受其影响的资产列表。
  • 技术堆栈:如有,则会显示可在资产上检测到的技术和软件堆栈。
  • Whois:如有,则会显示与资产相关的域的 whois 记录信息,例如谁拥有该域、联系信息以及注册时间。

设置资产重要性

使用资产重要性可按照重要程度整理资产。 资产重要性是资产表中可用于筛选的列。 资产重要性不会影响漏洞评分。 主要目的是在用户浏览资产页面,帮助用户对资产进行优先级排序。 3 - 一般是已发现资产的默认重要性级别。

可用的重要性级别:

  • 1 - 关键业务
  • 2 - 重要
  • 3 - 一般
  • 4 - 次要
  • 5 - 无

可以通过选择单个资产来为其分配重要性,选择后资产详细信息页面会随即打开。 在重要性部分中,选择更新。 选择所需的重要性级别。

要为多个资产分配重要性,请选中资产旁边的复选框来选择所需的资产。 选择表格顶部的更新重要性,然后选择想要的重要性级别。

创建资产和风险报告

使用外部攻击面 > 报告页面生成有关所有资产和风险的 PDF 报告。 这些报告可能非常大,可能需要一段时间才能生成。 需要与组织中无法访问 Ivanti Neurons 的其他成员分享 EASM 数据时,生成报告会很有帮助。

报告列表会显示报告状态:正在生成完成。 正在生成的报告可以取消。 报告处于完成状态时,可使用右侧的操作菜单下载删除报告。

报告包含许多类别的信息,其中包括:

  • 攻击面概述
  • 资产分发
  • 主要风险
  • 技术堆栈
  • 按风险途径划分的风险和修复措施
  • 数据泄漏
  • 网络、云、电子邮件和应用程序安全