跳至主内容

外部攻击面管理 仪表盘

外部攻击面管理 仪表盘 页面以可视化形式展示您所管理企业的所有已知资产和构件,以及相关漏洞与扫描结果数据。

警告

为防止 EASM 扫描触发速率限制或潜在拦截,需将以下IP范围加入白名单: 81.161.59.0/24 .

配置、运行或计划扫描

为确保资产概览保持最新,应定期安排扫描以发现新增资产或已检测资产的变更。

所有扫描在查找资产时均会考虑公司名称。已知域名(如 google.com )将被排除在扫描范围外。

注意

通过扫描这些资产,即表示您同意Bitdefender可能使用公共互联网服务(参见《数据收集政策》中 EASM 章节)收集与这些资产相关的其他公开信息。有关通过 Bitdefender EASM 服务处理您公司个人数据的更多详情,请参阅 GravityZone 云服务的《数据收集政策》。该信息可向您的客户经理或企业支持部门索取。

操作步骤如下:

  1. 点击 扫描配置 按钮。

    系统将显示扫描配置页面。

    EASM_scan_schedule_582223_en.png

  2. 计划任务 部分配置自动扫描频率:

    • 重复周期 - 选择扫描频率。

      当前, 每周 是唯一可用的选项。此选项将在每周固定日期和时间执行扫描。

    • 在以下日期 - 选择每周执行扫描的星期几。

    • 开始时间 - 选择执行扫描的具体时间。

  3. 扫描列表 选项卡下,管理您希望包含在下一次扫描中的资产列表。

    注意

    您只能扫描IPv4、IPv6、电子邮件地址和域名。利用这些信息, EASM 可以发现与之相关的其他资产和工件。

  4. 扫描排除项选项卡 下,管理您不希望包含在下一次扫描中的资产列表。

  5. 点击 保存 以保存更改,或点击 保存并扫描 以立即运行扫描。

    注意

    您每天只能运行一次按需扫描。

信息以清晰定义的版块和易于定制的小部件呈现。您可以通过 智能视图 面板进一步自定义页面显示的信息。

EASM_dashboard_page_582223_en.png

注意

点击 默认 , 工件 EASM 组件将打开其在 EASM 资产 EASM 工件 .

  1. 智能视图 面板切换按钮。此功能允许您自定义、保存并切换 EASM 仪表盘 页面的不同配置方案。

    EASM_dashboard_smart_view_582223_en.png

    对于 已保存 类别中的任何视图,您可以点击 ellipses.PNG 重命名 删除 该视图。

  2. 视图选项 菜单。此部分提供多种视图操作功能:

    • 保存 - 使用此选项可保存对已存视图的修改。

    • 另存为 - 将当前选定的筛选规则以不同名称保存。

    • 放弃更改 :- 将资产列表恢复至原始状态。

    • 刷新 - 检查与显示资产列表相关的更新。

    • 全屏 - 以全屏模式显示页面。

    • 打开设置 - 显示 设置 面板。

      您可通过此面板自定义仪表盘中显示的小组件。

  3. 默认小组件 - 本部分提供所有已知资产及最近与下次扫描信息的概览。

    1. 常规扫描信息 小组件。此组件显示最近一次扫描及下次计划扫描的日期和时间。

      您可使用 扫描配置 按钮修改当前扫描计划。

      点击 立即扫描 以查找新资产或已检测资产的变更。

    2. 资产总数 小组件。此组件按资产类型分类,为您提供公司检测到的资产总数:

      • 域名 - 代表公司公开暴露在互联网上的域名。

      • IP地址 - 暴露在互联网上的IP地址

      • 电子邮件 - 公司使用且公开暴露在互联网上的电子邮件地址。

  4. 工件 小部件。此小部件按工件类型分类,提供公司检测到的工件总数:

    • ASN报告 - 详细说明自治系统编号(ASN)的资产,ASN代表由一个或多个网络运营商管理的IP网络集合。

    • 证书 - 提供网络中发现的安全证书信息,包括颁发者、过期日期和有效性等详细信息。

    • IP块 - 分配给网络或组织的一系列IP地址,通常用于路由和识别目的。

    • DNS记录 - 域名系统(DNS)中的记录,将域名映射到各种类型的数据,如IP地址、邮件服务器或其他服务。

    • 服务 - 暴露在互联网上的服务,如果包含未修补的漏洞或配置错误,可能被视为安全风险。

  5. EASM 小部件 - 这是一个高度可定制的部分,显示当前选择的所有小部件。以下小部件目前可用:

    • 最近发送扫描的资产 - 此小部件显示最近发送扫描的5个资产列表。

      点击 向下次扫描添加更多资产 链接将跳转到 EASM 资产 页面,您可以在该页面 添加更多资产 扫描列表 .

    • 每周发现的资产 - 该小组件显示每周新发现资产的总数,帮助追踪资产库存随时间的增长情况。

    • 每周发现的漏洞 - 该小组件提供每周新发现漏洞的摘要,及时洞察潜在安全风险的出现。

    • ASN报告 - 该小组件以可视化形式展示发现的自治系统编号资产,按地理位置分组并显示在全球地图上。

      点击地图上任意分组将跳转至 EASM 工件 页面,并应用 ASN信息 智能视图。

    • 易受区域传输攻击的域名服务器 - 显示被识别为易受区域传输攻击的域名服务器总数,突显潜在安全弱点。

    • 高危服务排行 - 展示存在最多漏洞的顶级服务列表,便于优先处理风险最高的服务。

      点击 查看全部 链接将跳转至 EASM 工件 页面,其中 工件类型 筛选器设置为 服务 .

    • 按协议统计的顶级服务 - 根据协议使用情况展示顶级服务,概览网络中最常用的服务类型。

      点击 查看全部 链接将跳转至 EASM 资产 页面,且 资产类型 筛选器已设置为 服务 .

    • 证书到期情况 - 按到期状态分类展示证书类型资产的概览:

      • 无需操作 - 30天后才会到期的证书

      • 即将到期 - 30天或更短时间内到期的证书

      • 已过期 - 已过期证书的数量

      点击组件名称或图表图例将跳转至 EASM 资产 页面

    • DNS记录 - 该组件以图表形式展示DNS记录,帮助了解环境中DNS记录的分布和类型

    • 高危漏洞排行 - 列出服务类资产中潜在的高危漏洞,便于快速确定修复优先级

    • 开放端口排行 - 突出显示服务类资产中最常开放的端口,对识别潜在安全风险至关重要

本节内容 :