管理种子
使用外部攻击面 > 管理种子页面来管理 EASM 正在监控的种子。 添加种子后,Ivanti 的互联网风险爬网程序便会开始评估种子的攻击面。 因此无需安装代理。
EASM 收集数据时,相关资产和风险信息将显示在资产和风险页面以及 EASM 的其余部分。 这可能需要一个小时左右。
您可以添加的种子类型包括:
- 域(也会自动对子域进行爬网)
- 主机
- URL
- API
- Netblocks
- ASN(自治系统号)
添加的种子必须可以从公共互联网访问,因为 Ivanti 漏洞爬网程序在其中运行。 可以为互联网上您的组织之外的其他组织添加种子,但请注意,从这些种子收集的资产和风险数据将成为攻击面评估的一部分。
要添加种子,请依次选择添加种子按钮和资产类型,接着输入种子名称,然后选择要为其添加种子的工作区。 可以根据需要添加任意数量的种子。 Ivanti 风险爬网程序使用种子名称来定位正在添加的互联网资源。 如果种子名称无法解析,则风险爬网程序将找不到它。
要将资产从一个工作区移动到另一个工作区,请选择要移动的资产,然后选择移动按钮。 选择目标工作区并输入移动的原因。 将资产移动到另一工作区也会移动与该资产关联的所有数据和风险。 移动所选的资产可能需要几分钟。
如果删除种子,则会从 EASM 中删除其资产和风险数据。 要删除种子,请使用其选项菜单 并选择删除种子。
横向域
一个组织可能有多个独立运作的实体。 举例来说,一家名为 Vantosi 且主域为 vantosi.com 的公司可能具有与之关联的其他域名,比如 vantosihelp.com 和 vantosisupport.com。
对于用户添加的每个种子资产,EASM 还会检测这些横向关联,因为这些关联可能需要作为额外种子进行添加,从而实现有效的攻击面评估。 EASM 检测到的横向域需要管理员批准并分配到工作区,因此显示为未验证域。
EASM 还会在 Insights 页面中显示通知,提示已发现未验证的域,点击此通知将转到未验证域页面。 接受未验证的域会将其添加到种子列表,并将其从未验证域页面删除。 拒绝域会将其从未验证域页面删除,也不会添加种子。
未验证域列表中的每个条目都会显示已发现的未验证域的 域名、父组织信息以及可信度分数。 可信度分数有助于确定未验证域是否确实属于用户的组织。 此分数基于 whois 记录数据匹配项,父组织和未验证域之间的匹配项越多,分数就越高。 如需查看其他数据,请选择未验证域以打开其详细信息视图。
管理种子阻止列表
由于法律、政策或其他原因,贵组织可能不希望 EASM 对某些种子域进行爬网。 EASM API 可用于管理租户的种子阻止列表。
EASM API 支持:
- 将种子添加到阻止列表
- 从阻止列表中删除种子
- 将种子列入阻止列表
如果用户尝试添加阻止列表中的种子域,则系统会显示一条消息,提示该种子已被阻止,同时添加种子按钮将被禁用,直到用户添加有效的种子。
EASM API 的说明文档参见此处。