管理種子
使用外部攻擊面 > 管理種子頁面,可以管理 EASM 監控中的種子。 新增種子後,Ivanti 的網際網路暴露風險編目程式就可以開始評估此種子的攻擊面。 無需安裝代理程式。
EASM 收集資料時,相關資產和暴露風險資訊會顯示在資產與暴露風險頁面及 EASM 的其餘部分中。 這最多可能需要一個小時左右。
可以新增的種子類型包括:
- 網域 (子網域也會自動編目)
- 主機
- URL
- API
- Netblocks
- ASN (自主系統編號)
新增的種子必須可從公用網際網路存取,因為這是 Ivanti 弱點編目程式運作的地方。 您可以為網際網路上的其他組織新增種子,但請注意,從這些種子收集的資產和暴露風險資料,會納入貴組織的攻擊面評估。
若要新增種子,請依序選取新增種子按鈕和資產類型,輸入種子名稱,然後選取您希望為其新增種子的工作區。 您可以根據需要新增任意數量的種子。 Ivanti 的暴露風險編目程式使用種子名稱來找到您要新增的網際網路資源。 如果種子名稱無法解析,則暴露風險編目程式將找不到種子。
若要將資產從一個工作區移至另一個工作區,請選取要移動的資產,然後選取移動按鈕。 選取目的地工作區,並輸入移動的原因。 將資產移至不同的工作區時,也會移動與該資產相關聯的所有資料和暴露風險。 您選取的資產可能需要幾分鐘才能移動。
移除種子將從 EASM 中刪除其資產和暴露風險資料。 若要移除種子,請使用其選項功能表 ,然後選取移除種子。
管理種子封鎖清單
由於法律、政策或其他原因,您的組織可能不希望 EASM 編目某些種子網域。 EASM API 可用於管理租用戶的種子封鎖清單。
EASM API 支援包括:
- 將種子新增至封鎖清單
- 從封鎖清單中移除種子
- 將種子列入封鎖清單
如果使用者嘗試新增封鎖清單上的種子網域,他們將看到一則訊息,指出該種子已被封鎖,且新增種子按鈕將被停用,直到他們新增有效的種子。
EASM API 的說明請參閱這裡。