管理

使用外部攻击面 > 管理种子页面来管理 EASM 正在监控的种子。 添加种子后，Ivanti 的互联网风险爬网程序便会开始评估种子的攻击面。 因此无需安装代理。

EASM 收集数据时，相关资产和风险信息将显示在资产和风险页面以及 EASM 的其余部分。 这可能需要一个小时左右。

您可以添加的种子类型包括：

• 域（也会自动对子域进行爬网）
• 主机
• URL
• API
• Netblocks
• ASN（自治系统号）

添加的种子必须可以从公共互联网访问，因为 Ivanti 漏洞爬网程序在其中运行。 可以为互联网上您的组织之外的其他组织添加种子，但请注意，从这些种子收集的资产和风险数据将成为攻击面评估的一部分。

要添加种子，请选择 添加种子 按钮，选择 资产类型，输入 种子名称，然后选择您希望种子成为其中一部分的工作区。 可以根据需要添加任意数量的种子。 Ivanti 风险爬网程序使用种子名称来定位正在添加的互联网资源。 如果种子名称无法解析，则风险爬网程序将找不到它。

要将资产从一个工作区移动到另一个工作区，请选择要移动的资产，然后选择 移动 按钮。 选择 目标工作区 并输入移动的原因。 将资产移动到不同的工作区也会移动与该资产相关的所有数据和风险。 您选择的资产移动可能需要几分钟。

如果删除种子，则会从 EASM 中删除其资产和风险数据。 要删除种子，请使用其选项菜单 并选择删除种子。

管理种子阻止列表

由于法律、政策或其他原因，贵组织可能不希望 EASM 对某些种子域进行爬网。 EASM API 可用于管理租户的种子阻止列表。

EASM API 支持：

• 将种子添加到阻止列表
• 从阻止列表中删除种子
• 将种子列入阻止列表

如果用户尝试添加阻止列表中的种子域，则系统会显示一条消息，提示该种子已被阻止，同时添加种子按钮将被禁用，直到用户添加有效的种子。

EASM API 的说明文档参见此处。