洞察 (「資產」索引標籤)
使用外部攻擊面 > 洞察 > 資產索引標籤管理 EASM 監控中的資產。 「預設工作區」包含來自所有工作區的資產資料。 如果您只想檢視您所屬特定工作區的資料,請從最上方的工作區清單中選取該工作區。
新增種子後,Ivanti 的網際網路暴露風險掃描器將評估該種子的攻擊面,而相關聯的資產和暴露風險資訊將顯示在此頁面上。 您新增的每個種子只能屬於一個工作區。
Ivanti Neurons 中的外部攻擊面頁面最初不會顯示資料。 您需要先提供種子連結到貴組織在網際網路上的存在位置。
頁面最上方是您的資產動態磚:
- 資產
- 作用中資產
- 受監控的資產
- 不受監控的資產
- 雲端資產
- 名稱與郵件伺服器
- SaaS 資產
在指示器中選取藍色數字會套用資產清單中的節選器,使其僅顯示這些項目。 選取欄標題上的節選器按鈕 
,可顯示可選取的節選器。 使用搜尋欄位左側的欄選擇器按鈕 
,可選取顯示哪些欄。
表格頂端的快速篩選器會根據從資產收集的資料提供額外的篩選條件。 快速篩選器中的可用選取項目取決於 EASM 在資產中偵測到的內容。 快速篩選器可與欄篩選器結合使用。 如需更多資訊,請參閱快速篩選器。
若要管理 EASM 監視的資產,請確定您在攻擊面面板的管理> 存取控制中擁有管理外部攻擊面工作區權限。
您可以執行下列動作來管理您的資產:
新增種子
若要新增種子,請按一下新增種子,選擇種子類型,輸入種子名稱,然後選取您希望為其新增種子的工作區。 您可以為工作區新增多個種子。 工作區下拉式選單列出了現有的工作區。 若要建立新的,請輸入其名稱。 您可以建立多個工作區。 黃色下拉式選單表示新的工作區,而藍色表示現有的工作區。
您可以根據需要新增任意數量的種子。 Ivanti 的暴露風險編目程式使用種子名稱來找到您要新增的網際網路資源。 如果種子名稱無法解析,則暴露風險編目程式將找不到種子。
在工作區之間移動資產
將資產移至不同的工作區時,也會移動與該資產相關聯的所有相依資料和暴露風險。 您選取的資產可能需要幾分鐘才能移動。
確保您擁有移動資產權限。 導覽至在外部攻擊面 > 見解 > 資產索引標籤中,選取要移動的資產。 然後,按一下移動資產按鈕,選擇您所屬的目的地工作區,並輸入移動的原因。
檢視通知
當您新增、移動或刪除種子、啟動或完成種子掃描,或花費比預期更長的時間完成掃描時,會傳送通知。 它們提供有關這些關鍵操作是成功完成還是失敗的資訊。 所有通知均列在通知窗格中。
若要檢視通知,請按一下洞察頁面右上角的通知圖示。
檢視資產詳細資訊
選取清單中的資產,將顯示該資產的詳細資訊頁面。 此頁面包含以下類別的資訊:
- 外部暴露風險: 如有,則會顯示暴露風險資訊。 在觀察欄中選取項目,可瀏覽關於該暴露風險的詳細資訊,以及受其影響的資產清單。
- 技術堆疊: 如有的話,提供在資產上偵測到的技術和軟體堆疊。
- 所屬資訊: 如有的話,所屬資訊記錄的是資產關聯網域的資訊,例如資產歸誰所有、聯絡資訊以及註冊時間。
設定資產重要性
使用資產重要性以依重要性整理您的資產。 資產重要性是資產表中可以篩選的欄。 資產重要性不會影響弱點評分。 其目的是協助您在檢視資產頁面時排列資產的優先順序。 3 - 一般是已發現資產的預設重要性。
可用的重要性等級:
- 1 - 關鍵業務
- 2- 重要
- 3 - 一般
- 4 - 次要
- 5 - 無
您可以透過選取個別資產來為其指派重要性等級,此動作將開啟資產的詳細資料頁面。 在重要性區段中,選取更新。 選取想要的重要性等級。
若要為多個資產指派重要性等級,請透過選取資產旁邊的方塊來選取所需的資產。 選取表格頂端的更新重要性,然後選取想要的重要性等級。
匯出暴露風險清單
使用匯出按鈕可將暴露風險清單匯出到 Excel 檔案 (.xslx) 或文字檔案 (.csv)。 套用的任何欄篩選器也會套用到匯出內容。