跳至主要内容

EASM 仪表板

EASM 仪表板 页面以可视化形式展示您所管理公司的所有已知资产与构件,同时提供相关漏洞及扫描结果数据。

警告

为避免 EASM 扫描时触发速率限制或潜在拦截,需将以下IP段加入白名单: 81.161.59.0/24 .

配置、运行或计划扫描

为确保您掌握最新的资产概况,应定期安排扫描以发现新增资产或已检测资产的变更。

所有扫描在查找资产时都会考虑您公司的名称。已知域名如 google.com 会被排除在扫描范围之外。

注意

通过扫描这些资产,您确认Bitdefender可能会利用公共互联网服务(参见《数据收集政策》中 EASM 章节)收集与这些资产相关的其他公开信息。有关通过 Bitdefender EASM 服务为贵公司处理的个人数据的更多详情,请参阅 GravityZone 云服务的《数据收集政策》。该信息可向您的客户经理或企业支持部门索取。

请按以下步骤操作:

  1. 点击 扫描配置 按钮。

    扫描配置页面将显示。

    EASM_scan_schedule_582223_en.png

  2. 计划任务 部分配置自动扫描频率:

    • 重复周期 - 选择扫描频率。

      当前仅支持 每周 选项。该选项将在每周固定日期和时间执行扫描。

    • 在以下日期 - 选择每周执行扫描的具体星期几。

    • 开始时间 - 选择执行扫描的时间。

  3. 扫描列表 选项卡下,管理您希望包含在下一次扫描中的资产列表。

    注意

    您只能扫描IPv4、IPv6、电子邮件地址和域名。利用这些信息, EASM 可以发现与之相关的其他资产和工件。

  4. 扫描排除项选项卡 下,管理您不希望包含在下一次扫描中的资产列表。

  5. 点击 保存 以保存更改,或点击 保存并扫描 以立即运行扫描。

    注意

    每天只能运行一次按需扫描。

信息以清晰定义的版块和易于定制的小部件呈现。您可以通过 智能视图 面板进一步自定义页面显示的信息。

EASM_dashboard_page_582223_en.png

注意

点击 默认 , 工件 EASM 小部件中的任何项目,将打开其对应的页面。 EASM 资产 EASM 工件 .

  1. 智能视图 面板切换按钮。此功能允许您自定义、保存并在 EASM 仪表盘 页面的不同布局之间切换。

    EASM_dashboard_smart_view_582223_en.png

    对于 已保存 类别中的任何视图,您可以点击 ellipses.PNG 重命名 删除 该视图。

  2. 视图选项 菜单。此部分为您提供了多种视图操作功能:

    • 保存 - 使用此选项保存对已保存视图所做的更改。

    • 另存为 - 将当前选定的筛选规则以不同名称保存。

    • 放弃更改 :- 将资产列表恢复至原始状态。

    • 刷新 - 检查与显示的资产列表相关的更新。

    • 全屏 - 以全屏模式显示页面。

    • 打开设置 - 显示 设置 面板。

      您可以通过此面板自定义仪表板中显示的小部件。

  3. 默认小部件 - 本部分概述所有已知资产及最近与下次扫描的相关信息。

    1. 筛选器 部分。您可通过这些选项自定义下方表格中显示的资产。

      当前提供以下筛选选项:

      筛选选项

      详情

      公司

      从所有持有有效 XDR 许可证的托管公司列表中选择。

      仅显示来自所选公司的资产。

    2. 常规扫描信息 小部件。此部件显示最近一次扫描及下次计划扫描的日期和时间。

      您可点击 扫描配置 按钮修改当前扫描计划。

      点击 立即扫描 以查找新资产或已检测资产的变更。

    3. 资产总数 组件。此组件按资产类型分类显示您公司检测到的资产总量:

      • 域名 - 代表公司公开暴露在互联网上的域名。

      • IP地址 - 暴露在互联网上的IP地址

      • 电子邮件 - 公司使用且公开暴露在互联网上的电子邮件地址。

  4. 工件 组件。此组件按工件类型分类显示您公司检测到的工件总量:

    • ASN报告 - 详细说明自治系统编号(ASN)的资产,ASN代表由一个或多个网络运营商管理的IP网络集合。

    • 证书 - 提供网络中发现的安全证书信息,包括颁发者、过期日期和有效性等详情。

    • IP块 - 分配给网络或组织的一系列IP地址,通常用于路由和识别目的。

    • DNS记录 - 域名系统(DNS)中的记录,将域名映射到各类数据,如IP地址、邮件服务器或其他服务。

    • 服务 - 暴露在互联网上的服务,若存在未修补漏洞或配置错误,可能被视为安全风险。

  5. EASM 组件 - 这是一个高度可定制的区域,显示当前选择的所有组件。目前可用的组件包括:

    • 最近发送扫描的资产 - 此组件显示最近发送扫描的5项资产列表。

      点击 将更多资产添加到下次扫描 链接将跳转至 EASM 资产 页面,您可以在该页面 添加更多资产 扫描列表 .

    • 每周发现的资产 - 该小组件显示每周新发现资产的总数,帮助您跟踪资产库存随时间的增长情况。

    • 每周发现的漏洞 - 该小组件提供每周新发现漏洞的摘要,帮助您了解潜在安全风险的出现情况。

    • ASN报告 - 该小组件以可视化形式展示发现的自治系统编号资产,按地理位置分组并显示在全球地图上。

      点击地图上的任意分组将跳转至 EASM 工件 页面,并使用 ASN信息 智能视图。

    • 易受区域传输攻击的名称服务器 - 显示被识别为易受区域传输攻击的名称服务器总数,突出潜在的安全弱点。

    • 最易受攻击的服务 - 显示具有最多漏洞的顶级服务,使您能够优先处理风险最高的服务的修复工作。

      点击 查看全部 链接将跳转至 EASM 工件 页面,并应用 工件类型 筛选器设置为 服务 .

    • 各协议下的主要服务 - 根据协议使用情况显示主要服务,概览您网络中最常用的服务。

      点击 查看全部 链接将跳转至 EASM 资产 页面,且 资产类型 筛选器设置为 服务 .

    • 证书到期情况 - 按到期状态分类展示您的证书类资产概览:

      • 无需操作 - 距离到期超过30天的证书

      • 即将到期 - 30天内到期的证书

      • 已过期 - 过期证书数量

      点击组件名称或图例将跳转至 EASM 资产 页面。

    • DNS记录 - 该组件以图表形式展示DNS记录,帮助了解环境中DNS记录的分布与类型。

    • 高危漏洞排行 - 列出服务类资产中潜在的高危漏洞,便于快速确定修复优先级。

    • 开放端口排行 - 突出显示服务类资产中最常开放的端口,对识别潜在安全风险至关重要。

本节内容 :