管理種子

使用外部攻擊面 > 管理種子頁面，可以管理 EASM 監控中的種子。 新增種子後，Ivanti 的網際網路暴露風險編目程式就可以開始評估此種子的攻擊面。 無需安裝代理程式。

EASM 收集資料時，相關資產和暴露風險資訊會顯示在資產與暴露風險頁面及 EASM 的其餘部分中。 這最多可能需要一個小時左右。

可以新增的種子類型包括:

• 網域 (子網域也會自動編目)
• 主機
• URL
• API
• Netblocks
• ASN (自主系統編號)

新增的種子必須可從公用網際網路存取，因為這是 Ivanti 弱點編目程式運作的地方。 您可以為網際網路上的其他組織新增種子，但請注意，從這些種子收集的資產和暴露風險資料，會納入貴組織的攻擊面評估。

若要新增種子，請依序選取新增種子按鈕和資產類型，輸入種子名稱，然後選取您希望為其新增種子的工作區。 您可以根據需要新增任意數量的種子。 Ivanti 的暴露風險編目程式使用種子名稱來找到您要新增的網際網路資源。 如果種子名稱無法解析，則暴露風險編目程式將找不到種子。

若要將資產從一個工作區移至另一個工作區，請選取要移動的資產，然後選取移動按鈕。 選取目的地工作區，並輸入移動的原因。 將資產移至不同的工作區時，也會移動與該資產相關聯的所有資料和暴露風險。 您選取的資產可能需要幾分鐘才能移動。

移除種子將從 EASM 中刪除其資產和暴露風險資料。 若要移除種子，請使用其選項功能表 ，然後選取移除種子。

橫向網域

組織可能有多個獨立運作的實體。 例如，一家名為 Vantosi 的公司，其主要網域為 vantosi.com，同時可能還有其他關聯網域，例如 vantosihelp.com 和 vantosisupport.com。

對於使用者新增的每個種子資產，EASM 也會偵測這些橫向關聯，其可能需要新增為額外種子，以進行有效的攻擊面評估。 EASM 偵測到的這些橫向網域需要管理員核准並指派到工作區，因此，它們會顯示為未驗證的網域。

EASM 也會在洞察頁面中顯示通知，指示已發現未驗證的網域，按一下此通知即可進入未驗證的網域頁面。 接受未驗證的網域會將其新增至種子清單，並將其從未驗證的網域頁面中移除。 拒絕網域會將其從未驗證的網域頁面移除，而不新增種子。

未驗證的網域清單中的每個項目都會顯示已發現的未驗證網域名稱、父組織資訊，以及可信度分數。 可信度分數可協助您確定未驗證的網域是否確實屬於組織。 此分數基於 whois 記錄資料相符項目，父組織與未驗證網域之間的相符項目越多，分數就越高。 若要瀏覽其他資料，請選取未驗證的網域以開啟其詳細資訊檢視。

管理種子封鎖清單

由於法律、政策或其他原因，您的組織可能不希望 EASM 編目某些種子網域。 EASM API 可用於管理租用戶的種子封鎖清單。

EASM API 支援包括:

• 將種子新增至封鎖清單
• 從封鎖清單中移除種子
• 將種子列入封鎖清單

如果使用者嘗試新增封鎖清單上的種子網域，他們將看到一則訊息，指出該種子已被封鎖，且新增種子按鈕將被停用，直到他們新增有效的種子。

EASM API 的說明請參閱這裡。