管理种子

使用外部攻击面 > 管理种子页面来管理 EASM 正在监控的种子。 添加种子后，Ivanti 的互联网风险爬网程序便会开始评估种子的攻击面。 因此无需安装代理。

EASM 收集数据时，相关资产和风险信息将显示在资产和风险页面以及 EASM 的其余部分。 这可能需要一个小时左右。

您可以添加的种子类型包括：

• 域（也会自动对子域进行爬网）
• 主机
• URL
• API
• Netblocks
• ASN（自治系统号）

添加的种子必须可以从公共互联网访问，因为 Ivanti 漏洞爬网程序在其中运行。 可以为互联网上您的组织之外的其他组织添加种子，但请注意，从这些种子收集的资产和风险数据将成为攻击面评估的一部分。

要添加种子，请依次选择添加种子按钮和资产类型，接着输入种子名称，然后选择要为其添加种子的工作区。 可以根据需要添加任意数量的种子。 Ivanti 风险爬网程序使用种子名称来定位正在添加的互联网资源。 如果种子名称无法解析，则风险爬网程序将找不到它。

要将资产从一个工作区移动到另一个工作区，请选择要移动的资产，然后选择移动按钮。 选择目标工作区并输入移动的原因。 将资产移动到另一工作区也会移动与该资产关联的所有数据和风险。 移动所选的资产可能需要几分钟。

如果删除种子，则会从 EASM 中删除其资产和风险数据。 要删除种子，请使用其选项菜单 并选择删除种子。

横向域

一个组织可能有多个独立运作的实体。 举例来说，一家名为 Vantosi 且主域为 vantosi.com 的公司可能具有与之关联的其他域名，比如 vantosihelp.com 和 vantosisupport.com。

对于用户添加的每个种子资产，EASM 还会检测这些横向关联，因为这些关联可能需要作为额外种子进行添加，从而实现有效的攻击面评估。 EASM 检测到的横向域需要管理员批准并分配到工作区，因此显示为未验证域。

EASM 还会在 Insights 页面中显示通知，提示已发现未验证的域，点击此通知将转到未验证域页面。 接受未验证的域会将其添加到种子列表，并将其从未验证域页面删除。 拒绝域会将其从未验证域页面删除，也不会添加种子。

未验证域列表中的每个条目都会显示已发现的未验证域的 域名、父组织信息以及可信度分数。 可信度分数有助于确定未验证域是否确实属于用户的组织。 此分数基于 whois 记录数据匹配项，父组织和未验证域之间的匹配项越多，分数就越高。 如需查看其他数据，请选择未验证域以打开其详细信息视图。

管理种子阻止列表

由于法律、政策或其他原因，贵组织可能不希望 EASM 对某些种子域进行爬网。 EASM API 可用于管理租户的种子阻止列表。

EASM API 支持：

• 将种子添加到阻止列表
• 从阻止列表中删除种子
• 将种子列入阻止列表

如果用户尝试添加阻止列表中的种子域，则系统会显示一条消息，提示该种子已被阻止，同时添加种子按钮将被禁用，直到用户添加有效的种子。

EASM API 的说明文档参见此处。