洞察(技术选项卡)
使用外部攻击面 > 洞察 > 技术选项卡查看 EASM 正在监控的资产所使用的技术堆栈。 “技术”选项卡为您提供了组织所使用的各种技术的洞察,增强您管理和了解威胁的能力。
对于工作区,您可以筛选易受攻击的技术的数量、可被利用的技术的数量以及存在公告的技术的数量。 有一个“所有工作区”视图,但仅限于“洞察”,并且用户无法在此视图中打开资产/风险/技术选项卡。 如果只想查看所属的特定工作区的数据,请从顶部的工作区列表中选择所需的工作区。
添加种子时,Ivanti 互联网风险扫描器将评估该种子的攻击面,而相关的资产和风险信息会显示在此页面。 添加的每个种子只能属于一个工作区。
Ivanti Neurons 中的“外部攻击面”页面最初不会显示数据。 必须先提供指向您组织在互联网上的位置的管理种子。
页面顶部是技术关键性能指标:
-
技术总数,提供所选工作区中使用的技术总数。
-
存在漏洞的技术,提供存在漏洞的技术总数。
-
存在利用风险的技术,提供可被利用的技术的总数。
-
存在安全公告的技术,提供已发布安全公告的易受攻击的技术总数。
-
存在勒索软件风险的技术,提供存在勒索软件风险的易受攻击技术的总数。
选择指标中的蓝色数字会对技术列表应用筛选器,以仅显示相应的项目。 选择列标题上的筛选器按钮可查看其可选筛选器。
使用搜索字段左侧的列选择器按钮可选择要显示的列。
表格顶部的快速筛选器可根据从资产收集的数据提供其他筛选条件。 快速筛选器中的可用选择取决于 EASM 在资产中检测到的内容。 快速筛选器与列筛选器结合使用。
使用导出按钮将风险列表导出为 Excel (.xslx) 或文本 (.csv)。 应用的任何列筛选器也将适用于导出。
查看技术详细信息
在列表中选择一项技术将显示该技术的详细信息页面。 此页面提供有关此技术的详细信息:
-
版本 - 正在使用的技术的版本。
-
技术类别 - 库、第三方软件、托管技术和其他相关技术。
-
威胁 - 列出与该技术相关的威胁。
-
有安全公告可用 - 如果有任何公告,则显示“是”。
-
第一次出现 - 在工作区中使用该技术的起始日期。
-
上次上线时间 - 最后一次在工作区使用技术的日期。