ビュー:

ルートドメイン、ホスト、およびIPアドレスを中央管理し、追加の関連するインターネット向けアセットを発見するためのシードとして使用し、外部攻撃領域への可視性を得ます。

[Attack Surface Discovery]では、シードは組織の既知のルートドメイン、ホスト、またはIPアドレスであり、インターネットに面したアセットの発見を開始します。シードを管理することで、外部に面したアセットが追跡および評価されるかを制御できます。
シード管理は、アクティブなシードを追加、表示、削除するための集中管理場所を提供します。シードとして使用されるアセットを明確に識別し、関連のないアセットに影響を与えることなく、発見を停止したいシードを削除できます。
シードアセットを追加すると、アセットはシード管理に表示され、[Attack Surface Discovery][インターネットに接続するアセット]内のシードアイコン (EASM_Seed=252f7a28-721f-4f4c-b2f3-237e39454d64.jpg) で識別されます。新しく追加されたシードに基づく追加アセットの検出には最大で7日かかる場合があります。
シードアセットを削除すると、シードに関連する新しいアセットは発見されなくなります。シードを使用して以前に発見されたアセットも、次回の更新後に削除されます。
ドメインまたはパブリックIPリストから[追加]をクリックしてシードを追加すると、シード管理に移動します。シードはシード管理またはアセットリストで、1つ以上のシードアセットを選択して[種を取り除く]をクリックすることで削除できます。
以下の表は、シード管理で実行できる操作を詳述しています。

シード管理アクション

処理
詳細
シードを追加
[シードを追加]をクリックして、ドメインまたはIPアドレスを追加するかどうかを選択します。
ドメイン:
  • 組織に属するドメインまたはホストを1つ指定してください。
  • 別のドメインまたはホストを追加するには、[さらに追加]をクリックし、最大20までの別のドメインまたはホストを指定してください。
  • 20以上のドメインまたはホストを一度に追加するには、サポートプロバイダに連絡してください。
IPアドレス:
  • 組織に属する最大5,000のIPv4またはIPv6アドレスを指定してください。サポートされている形式と方法:
    • 個別のIPv4アドレス
    • 任意の有効な形式のIPv6アドレス
    • カンマ区切りのIPアドレスリスト
    • IPv4アドレス範囲はハイフン (-) で区切られています
追加されたシードに関連するアセットの発見には最大で7日かかる場合があります。
シードを表示
[Attack Surface Discovery][インターネットに接続するアセット]から[シード管理]をクリックして、すべてのアクティブなシードとそれを追加したユーザ、および追加された日時を表示します。
種を取り除く
Seed Managementまたはインターネットに接続されたアセットリストから1つ以上のシードを選択し、[種を取り除く]をクリックしてシードを削除します。
シードを削除する場合:
  • シードからのアセット検出が停止します
  • 関連するシードによってのみ発見されたアセットは次回のアップデートで削除されます
  • 関連するシードおよび他のアクティブなシードによって発見されたアセットは、他のシードがアクティブである限り残ります