见解(“资产”选项卡)

使用外部攻击面 > 见解 > 资产选项卡来管理 EASM 正在监控的资产。 默认工作区包含来自所有工作区的资产数据。 如果只想查看所属的特定工作区的数据,请从顶部的工作区列表中选择所需的工作区。

添加种子时,Ivanti 互联网风险扫描器将评估该种子的攻击面,而相关的资产和风险信息将显示在此页面。 添加的每个种子只能属于一个工作区。

Ivanti Neurons 中的“外部攻击面”页面最初不会显示数据。 首先需要提供指向您组织在互联网上的位置的种子链接

页面顶部是资产磁贴:

  • 资产
  • 活动资产
  • 受监控的资产
  • 未监控的资产
  • 云资产
  • 名称和邮件服务器
  • SaaS 资产

选择指标中的蓝色数字会对资产列表应用筛选器,以仅显示相应的项目。 选择列标题上的筛选器按钮 显示漏斗形状按钮的图像 可查看其可选筛选器。 使用搜索字段左侧的列选择器按钮 显示列选择器按钮的图像 可选择要显示的列。

表格顶部的快速筛选器可根据从资产收集的数据提供其他筛选条件。 快速筛选器中的可用选择取决于 EASM 在资产中检测到的内容。 快速筛选器与列筛选器结合使用。

攻击面面板中,从管理员 > 访问控制管理外部攻击面工作区权限。

外部攻击面 > 工作区管理工作区成员身份,如此处所述。

将资产移动到另一工作区也会移动与该资产关联的所有依赖数据和风险。 移动所选的资产可能需要几分钟。

在工作区之间移动资产

  1. 您必须要有移动资产权限。
  2. 外部攻击面 > 见解 > 资产选项卡中,选择要移动的资产。
  3. 选择移动资产按钮。
  4. 选择所属的目标工作区
  5. 输入移动的原因

查看资产详细信息

选择列表中的资产将进入该资产的详细信息页面。 此页面包含以下类别的信息:

  • 外部风险:如有,则会显示风险信息。 选择观察列中的项目即可查看有关该风险的详细信息以及受其影响的资产列表。
  • 技术堆栈:如有,则会显示可在资产上检测到的技术和软件堆栈。
  • Whois:如有,则会显示与资产相关的域的 whois 记录信息,例如谁拥有该域、联系信息以及注册时间。

设置资产重要性

使用资产重要性可按照重要程度整理资产。 资产重要性是资产表中可用于筛选的列。 资产重要性不会影响漏洞评分。 主要目的是在用户浏览资产页面,帮助用户对资产进行优先级排序。 3 - 一般是已发现资产的默认重要性级别。

可用的重要性级别:

  • 1 - 关键业务
  • 2 - 重要
  • 3 - 一般
  • 4 - 次要
  • 5 - 无

可以通过选择单个资产来为其分配重要性,选择后资产详细信息页面会随即打开。 在重要性部分中,选择更新。 选择所需的重要性级别。

要为多个资产分配重要性,请选中资产旁边的复选框来选择所需的资产。 选择表格顶部的更新重要性,然后选择想要的重要性级别。