见解

使用外部攻击面 > 见解页面查看组织互联网攻击面的高级概述。

第一次打开此页面时，其中会显示来自所有工作区的数据。 在所有工作区视图中，如选择一个磁贴，即可按该磁贴进行筛选，显示每个已配置工作区的相关数据。 如果只想查看所属的特定工作区的数据，请从顶部的工作区列表中选择所需的工作区。

页面顶部是攻击面关键性能指标：

• 暴露的内部资产
• 高风险服务
• 高风险漏洞
• 列入阻止列表的资产
• 电子邮件和 IP 泄露

选择指标中的蓝色数字将筛选每个工作区的相关项目并显示项目摘要。 从摘要中选择工作区可查看详细信息。

下图说明了如何计算此页面中显示的漏洞风险评分 (VRS)：

以下部分介绍了见解页面上的小组件。

工作区资产发现

此小组件会总结发现的资产类型。 选择小组件中的栏将进入筛选后的资产选项卡视图。

资产类型包括：

• 域：组织所属的域名系统 (DNS)。
• 主机：账户中的 Internet 协议 (IP) 地址。
• URL：包含引用 Web 上不同对象的地址。
• API：应用程序编程接口 (API) 允许应用程序通信和共享数据。
• ASN：控制网络内路由的自治系统号。
• SSL 证书：安全套接字层 (SSL) 证书或 Web 服务器代码，由证书颁发机构颁发，用于保障在线通信的安全性。
• Netblock：Netblock 是由 IP 地址范围组成的无类别域间路由 (CIDR) 范围。
• 其他：不属于上述任何类别的资产。

工作区风险分解

此漏斗小组件按类型划分风险，更严重和建议的可操作风险位于小组件左侧。 每个部分按严重性用颜色编码，并显示检测到的风险数量和受影响的资产数量。

• 开放风险：此阶段显示在资产中检测到的所有风险的总计数。
• 易受攻击：此阶段显示网络基础设施中需要注意并修正的漏洞。
• 易遭利用：此阶段显示具有众所周知的利用途径、可遭到攻击者攻击的漏洞，因而这些漏洞更危险，修复的紧迫性也更高。
• 勒索软件：此阶段显示已知与勒索软件系列有关联或已被勒索软件团伙利用过的漏洞。 修复这类漏洞至关重要，因为它们会带来重大风险，也可能导致破坏性勒索软件攻击。

排名靠前的有风险的服务

此小组件显示有严重风险的互联网服务端口。 其中包括 FTP 和 SSH 等服务端口，以及远程访问木马 (RAT) 常用的端口。

按地理位置划分的主机

此小组件显示已发现资产的地理位置。 使用此小组件可以查找可能需要调查的意外位置的资产。 选择地图上的点即可进入显示相关资产的筛选后列表。

前五大漏洞

此小组件将根据 VRS 分数和受影响的资产数量向您显示前五个 CVE。

VRS 基于 100 多个来源的漏洞情报，包括 CVE 在不久的将来被利用的可能性。 然后，使用此信息计算综合分数。

Ivanti Neurons for RBVM 客户或许对其中使用的 VRR 分数很熟悉。 主要区别在于，这里使用的 VRS 分数在计算时包含可利用性预测。

按时长和严重性划分的开放式风险

此小组件有助于直观了解一段时间内的风险状态。 严重性轴水平基于通用漏洞评分系统的分数。

工作区风险分解

此漏斗小组件按类型划分风险，更严重和建议的可操作风险位于小组件左侧。 每个部分按严重性用颜色编码，并显示检测到的风险数量和受影响的资产数量。 风险期限为六个月。

超过 90 天且严重性属于重大级别的漏洞风险最高，应立即解决。 此外，超过一周（严重性属于重大级别）和 30 天（严重性属于高级别）的漏洞需要重点注意。

资产与 风险期限

此小组件根据风险次数和用颜色编码的风险严重性显示每月的风险时间线趋势。 首次设置 EASM 时，将只会看到开始数据收集的月份的单个条形图。 之后，每个月都会增加新的条形。

选择小组件底部的严重性以针对设置图表中是否包含该严重性进行切换。