Ansichten:

Attack Surface Discovery entdeckt und bewertet Ihre internetzugänglichen Domains als Teil Ihrer externen Angriffsfläche.

Attack Surface Discovery identifiziert Ihre internetfähigen Domains, Subdomains und Hosts mithilfe Ihrer verbundenen Identity and Access Management (IAM)-Systeme und Trend Vision One Anmeldeinformationen. Sie können Domains auch manuell hinzufügen, entweder indem Sie aus einer vorgeschlagenen Liste auswählen oder spezifische Domains eingeben. Domains durchlaufen einen sekundären Verifizierungsprozess, bevor sie in Internet-Facing Assets erscheinen. Daten für internetfähige Domains werden täglich aktualisiert.
Wichtig
Wichtig
Es kann bis zu 10 Tage dauern, bis hinzugefügte oder entfernte Domains in der Domainliste angezeigt werden.
Die folgende Tabelle erklärt die Verwendung von domänenbezogenen Begriffen in Internet-Facing Assets.
Begriff
Beschreibung
Domäne
  • Bezieht sich auf die Stamm-Domain
  • Dient als Gruppenname für eine Gruppe von Hosts
  • Beispiel: www.example.com
Subdomain
  • Stammdomain plus ein Präfix, das verwendet wird, um Inhalte für spezifische organisatorische und navigative Zwecke zu trennen, einschließlich der Identifizierung von Geräten
  • Beispiel: ex.example.com
Host
  • Bezieht sich auf ein "Internetgerät"
  • Einem Bezeichner ("Host-Name") zugewiesen, der vom Domänennamensystem in eine oder mehrere IP-Adressen übersetzt werden kann
  • Beispiel: BeispielDesktop.beispiel.com
Wenn Attack Surface Discovery Ihre Domains bewertet, werden domänenbezogene Risiken basierend auf den folgenden Faktoren identifiziert:
Faktor
Beispiel eines Risikos
Domaininformationen
Domain abgelaufen
SSL/TLS-Informationen
SSL/TLS-Zertifikat verwendet unsichere oder veraltete Protokolle
HTTP-Antwort
Serverinformationen in HTTP-Antwort beworben
In der folgenden Tabelle sind Aktionen aufgeführt, die Sie auf der Registerkarte Domänen ausführen können:
Aktion
Beschreibung
Sehen Sie sich einen Überblick über internetbezogene Root-Domains und Hosts an
Das Internet-Facing Assets-Widget liefert die folgenden Informationen:
  • Anzahl der entdeckten Root-Domains und Hosts pro Monat
  • Entdeckungstrend der letzten 12 Monate
Zeigen Sie die Liste der verifizierten internetbezogenen Root-Domains und Hosts an, die mit jeder Root-Domain verbunden sind
Die Liste enthält folgende Informationen:
  • Root-Domains: Automatisch entdeckte und manuell hinzugefügte Root-Domains
  • Hosts: Risikobewertung, Anzahl der zugehörigen öffentlichen IP-Adressen und andere wichtige Informationen
Sie können Listeneinträge basierend auf Kriterien wie Kritikalität und Hostanbieter filtern.
Hinweis
Hinweis
Assets, die mit dem Sternsymbol gekennzeichnet sind, sind äußerst kritisch für die Abläufe Ihrer Organisation. Für weitere Informationen siehe Asset-Kritikalität.
Fügen Sie Root-Domains oder Subdomains/Hosts zur Liste hinzu
  1. Klicken Sie auf Hinzufügen.
  2. Führen Sie eine der folgenden Aktionen durch:
    • Wählen Sie aus der Liste der empfohlenen Root-Domains.
    • Geben Sie Root-Domains und Hosts an, die zu Ihrer Organisation gehören.
    Sie können maximal 20 Domains gleichzeitig hinzufügen. Um mehr als 20 Domains hinzuzufügen, wenden Sie sich an Ihren Support-Anbieter.
    Attack Surface Discovery überprüft die Domains und entdeckt zugehörige, internetbezogene Domains. Neue Domains können bis zu 10 Tage benötigen, um in der Domainliste zu erscheinen.
  3. Überprüfen Sie den Verifizierungsstatus der manuell hinzugefügten Domains, indem Sie auf Review Status klicken.
    Manuell hinzugefügte Domains, die den Verifizierungsprozess abgeschlossen haben, werden als genehmigt markiert und zusammen mit allen zugehörigen Subdomains zur Domainliste hinzugefügt.
Entfernen Sie Root-Domains oder Subdomains/Hosts aus der Liste
  1. Wählen Sie eine oder mehrere Root-Domains oder Hosts aus, die Sie entfernen möchten.
  2. Klicken Sie auf Entfernen.
Zeigen Sie den Bildschirm mit den Assetdetails für jede Root-Domain und jeden Host an
Der Bildschirm mit den Asset-Details enthält die folgenden Registerkarten:
  • Risk Assessment: Zeigt die Risikobewertung und die Liste der Risikoindikatoren an, einschließlich Beschreibungen der Risikoevents und empfohlener Maßnahmen zur Behebung
  • Related IPs: Listet die zugehörigen öffentlichen IP-Adressen mit Informationen wie Standort, Host-Anbieter und erkannten CVEs auf
  • Zertifikate: Zeigt SSL/TLS-Informationen über das Domainzertifikat an
  • Asset Profile: Zeigt Informationen zur Kritikalität an, einschließlich des Kritikalitätsniveaus und der Liste der Profil-Tags
Hinweis
Hinweis
Wenn Related IPs die IP-Adresse 0.0.0.0 anzeigt, konnte Trend Vision One keine IP-Adressen finden, die mit der Root-Domain in Verbindung stehen. Die Adresse 0.0.0.0 ist ein Platzhalter, um die Subdomains der Root-Domain zu klassifizieren.
Exportieren Sie Informationen über Root-Domains und Hosts, die in den letzten 7 Tagen entdeckt wurden
  1. Klicken Sie auf Manage Reports.
  2. Wählen Sie Internet-Facing Assets.
    Das Fenster Report Management › Internet-Facing Assets Template wird angezeigt.
  3. Konfigurieren Sie die Berichteinstellungen.
    Hinweis
    Hinweis
    Um die Liste der Datenfelder für jeden Asset-Typ anzuzeigen, klicken Sie auf View CSV Fields.
  4. Klicken Sie auf Erstellen.
Jede CSV-Datei enthält maximal 100.000 Datensätze.
Ausgewählte Subdomains auf Schwachstellen durchsuchen
Wichtig
Wichtig
Dies ist eine 'vorab veröffentlichte' Funktion und gilt nicht als offizielle Version. Lesen Sie Vorab-Haftungsausschluss vor der Verwendung der Funktion.
Hinweis
Hinweis
Diese Funktion ist nicht in allen Regionen verfügbar.
  1. Wählen Sie bis zu fünf Subdomains aus und klicken Sie auf Scan for exposures.
  2. Wählen Sie ein Service-Gateway aus, das auf einer öffentlichen Cloud-Plattform bereitgestellt wurde.
  3. Bestätigen Sie die zu scannenden Assets.
  4. Klicken Sie auf Scan for exposures.
Weitere Informationen finden Sie unter Scans zur Exposition von internetbezogenen Assets.