Ansichten:

Attack Surface Discovery entdeckt und bewertet Ihre internetseitigen IP-Adressen als Teil Ihrer externen Angriffsfläche.

Attack Surface Discovery entdeckt Ihre internetseitigen IP-Adressen, indem es A-Einträge für Ihre Domains, die PTR-Einträge für die zugehörigen IPs und Informationen aus den SSL-Zertifikaten Ihrer Domains überprüft. Sie können auch IP-Adressen manuell hinzufügen. Manuell hinzugefügte IP-Adressen durchlaufen einen sekundären Verifizierungsprozess, bevor sie in Internet-Facing Assets erscheinen. Daten für internetseitige IP-Adressen werden täglich aktualisiert.
IP-bezogene Risiken werden basierend auf den folgenden Faktoren identifiziert:
Faktor
Beispiel eines Risikos
Dienst
Unerwarteter Dienst im öffentlichen Netzwerk festgestellt
Port
Unerwarteter Port beobachtet
CVE
Sicherheitslücke in internetzugänglichen Assets identifiziert
In der folgenden Tabelle sind Aktionen aufgeführt, die Sie auf der Registerkarte Public IPs ausführen können:
Aktion
Beschreibung
Sehen Sie sich einen Überblick über internetbezogene IP-Adressen an
Das Internet-Facing Assets-Widget liefert die folgenden Informationen:
  • Anzahl der entdeckten IP-Adressen pro Monat
  • Entdeckungstrend der letzten 12 Monate
  • Verteilung nach geografischem Standort
Sehen Sie eine Liste der entdeckten internetseitigen IP-Adressen
Die öffentliche IP-Liste bietet wichtige Informationen über entdeckte IPv4- und IPv6-Adressen, einschließlich des neuesten Risikowerts, der Anzahl der zugehörigen Hosts und der Anzahl der erkannten CVEs.
Sie können Listeneinträge basierend auf Kriterien wie Kritikalität und Host-Anbieter filtern.
Hinweis
Hinweis
  • Assets, die mit dem Sternsymbol gekennzeichnet sind, sind äußerst kritisch für die Abläufe Ihrer Organisation. Für weitere Informationen siehe Asset-Kritikalität.
  • Wenn Sie eine IP-Adresse sehen, von der Sie glauben, dass sie nicht zu Ihrer Organisation gehört, überprüfen Sie den PTR-Eintrag für die zugehörige Domain.
Öffentliche IP-Adressen zur Liste hinzufügen
  1. Klicken Sie auf Hinzufügen.
  2. Befolgen Sie die Anweisungen im Dialogfeld Add IP Addresses, um IPv4- oder IPv6-Adressen hinzuzufügen, die zu Ihrer Organisation gehören.
    Sie können maximal 1.000 IP-Adressen hinzufügen. IPv$-Bereiche werden unterstützt. IPv6-Adressen müssen einzeln hinzugefügt werden.
  3. Klicken Sie auf Hinzufügen.
  4. Sehen Sie sich die Informationen zu den IP-Adressen an, die Sie hinzugefügt haben, indem Sie auf View Manually Added IP Addresses klicken.
    Die Verarbeitung der neuen IP-Adressen kann bis zu 10 Tage dauern. Das Cyber Risk Exposure Management zeigt die öffentlichen IP-Adressen an, die auf dem Public IP List verifiziert wurden.
Wichtig
Wichtig
Diese Aktion ist nicht verfügbar, wenn Sie eine aktive Testversion für das Cyber Risk Exposure Management haben oder wenn Sie eine Drittanbieter-Lösung als Datenquelle für internetzugängliche Assets verwenden.
Öffentliche IP-Adressen aus der Liste entfernen
  1. Wählen Sie eine oder mehrere IP-Adressen aus der Liste aus.
  2. Klicken Sie auf Entfernen.
Anzeigebildschirm für Asset-Details für jede aufgeführte IP-Adresse anzeigen
Der Bildschirm mit den Asset-Details enthält die folgenden Registerkarten:
  • Risk Assessment: Zeigt die Risikobewertung und die Liste der Risikoindikatoren an, einschließlich Beschreibungen der Risikovorfälle und empfohlener Abhilfemaßnahmen
  • Related Hosts: Listet die zugehörigen Domains und Subdomains mit Informationen wie Host-Anbieter, Dienste und Ports
  • Open Services and Ports: Listet internetbezogene Ports, die zugehörigen Dienste und den Dienststatus auf
  • Asset Profile: Zeigt Informationen zur Kritikalität an, einschließlich des Kritikalitätsgrades und der Liste der Profil-Tags
Informationen über internetbezogene IP-Adressen exportieren, die in den letzten 7 Tagen entdeckt wurden
  1. Klicken Sie auf Manage Reports.
  2. Wählen Sie Internet-Facing Assets.
    Das Fenster Report Management › Internet-Facing Assets Template wird angezeigt.
  3. Konfigurieren Sie die Berichteinstellungen.
    Hinweis
    Hinweis
    Um die Liste der Datenfelder für jeden Asset-Typ anzuzeigen, klicken Sie auf View CSV Fields.
  4. Klicken Sie auf Erstellen.
Jede CSV-Datei enthält maximal 100.000 Datensätze.
Ausgewählte öffentliche IPv4-Adressen auf Schwachstellen DURCHSUCHEN
Wichtig
Wichtig
Dies ist eine 'vorab veröffentlichte' Funktion und gilt nicht als offizielle Version. Lesen Sie Vorab-Haftungsausschluss vor der Verwendung der Funktion.
Hinweis
Hinweis
Diese Funktion ist nicht in allen Regionen verfügbar.
  1. Wählen Sie bis zu fünf IPv4-Adressen aus und klicken Sie auf Scan for exposures.
  2. Wählen Sie ein Service-Gateway aus, das auf einer öffentlichen Cloud-Plattform bereitgestellt wurde.
  3. Bestätigen Sie die zu scannenden Assets.
  4. Klicken Sie auf Scan for exposures.
Weitere Informationen finden Sie unter Scans zur Exposition von internetbezogenen Assets.