洞察(技术选项卡)

使用外部攻击面 > 洞察 > 技术选项卡查看 EASM 正在监控的资产所使用的技术堆栈。 “技术”选项卡为您提供了组织所使用的各种技术的洞察,增强您管理和了解威胁的能力。

对于工作区,您可以筛选易受攻击的技术的数量、可被利用的技术的数量以及存在公告的技术的数量。 有一个“所有工作区”视图,但仅限于“洞察”,并且用户无法在此视图中打开资产/风险/技术选项卡。 如果只想查看所属的特定工作区的数据,请从顶部的工作区列表中选择所需的工作区。

添加种子时,Ivanti 互联网风险扫描器将评估该种子的攻击面,而相关的资产和风险信息会显示在此页面。 添加的每个种子只能属于一个工作区。

Ivanti Neurons 中的“外部攻击面”页面最初不会显示数据。 必须先提供指向您组织在互联网上的位置的管理种子

页面顶部是技术关键性能指标:

  • 技术总数,提供所选工作区中使用的技术总数。

  • 存在漏洞的技术,提供存在漏洞的技术总数。

  • 存在利用风险的技术,提供可被利用的技术的总数。

  • 存在安全公告的技术,提供已发布安全公告的易受攻击的技术总数。

  • 存在勒索软件风险的技术,提供存在勒索软件风险的易受攻击技术的总数。

选择指标中的蓝色数字会对技术列表应用筛选器,以仅显示相应的项目。 选择列标题上的筛选器按钮可查看其可选筛选器。
使用搜索字段左侧的列选择器按钮可选择要显示的列。

表格顶部的快速筛选器可根据从资产收集的数据提供其他筛选条件。 快速筛选器中的可用选择取决于 EASM 在资产中检测到的内容。 快速筛选器与列筛选器结合使用。

使用导出按钮将风险列表导出为 Excel (.xslx) 或文本 (.csv)。 应用的任何列筛选器也将适用于导出。

查看技术详细信息

在列表中选择一项技术将显示该技术的详细信息页面。 此页面提供有关此技术的详细信息:

  • 版本 - 正在使用的技术的版本。

  • 技术类别 - 库、第三方软件、托管技术和其他相关技术。

  • 威胁 - 列出与该技术相关的威胁。

  • 有安全公告可用 - 如果有任何公告,则显示“是”。

  • 第一次出现 - 在工作区中使用该技术的起始日期。

  • 上次上线时间 - 最后一次在工作区使用技术的日期。