外部攻擊面管理種子

使用外部攻擊面 > 管理種子頁面,可以管理 EASM 監控中的種子。 新增種子後,Ivanti 的網際網路暴露風險編目程式就可以開始評估此種子的攻擊面。 無需安裝代理程式。

EASM 收集資料時,相關資產和暴露風險資訊會顯示在資產暴露風險頁面及 EASM 的其餘部分中。 這最多可能需要一個小時左右。

可以新增的種子類型包括:

  • 網域 (子網域也會自動編目)
  • 主機
  • URL
  • API
  • Netblocks
  • ASN (自主系統編號)

新增的種子必須可從公用網際網路存取,因為這是 Ivanti 弱點編目程式運作的地方。 您可以為網際網路上的其他組織新增種子,但請注意,從這些種子收集的資產和暴露風險資料,會納入貴組織的攻擊面評估。

若要新增種子,請選取新增種子按鈕和種子類型,然後輸入種子名稱。 您可以根據需要新增任意數量的種子。 Ivanti 的暴露風險編目程式使用種子名稱來找到您要新增的網際網路資源。 如果種子名稱無法解析,則暴露風險編目程式將找不到種子。

移除種子將從 EASM 中刪除其資產和暴露風險資料。 若要移除種子,請使用其選項功能表 ,然後選取移除種子

管理種子封鎖清單

由於法律、政策或其他原因,您的組織可能不希望 EASM 編目某些種子網域。 EASM API 可用於管理租用戶的種子封鎖清單。

EASM API 支援包括:

  • 將種子新增至封鎖清單
  • 從封鎖清單中移除種子
  • 將種子列入封鎖清單

如果使用者嘗試新增封鎖清單上的種子網域,他們將看到一則訊息,指出該種子已被封鎖,且新增種子按鈕將被停用,直到他們新增有效的種子。

EASM API 的說明請參閱這裡