インターネットに接続するIPアドレス

ビュー:

Attack Surface Discoveryして評価します。

Attack Surface Discoveryでは、ドメインのAレコード、関連するIPのポインタ (PTR) レコード、およびドメインのSSL証明書の情報を確認することで、インターネットに接続するIPアドレスを検出します。 IPアドレスを手動で追加することもできます。手動で追加されたIPアドレスは、 [インターネットに接続するアセット]に表示される前に2次検証プロセスが実行されます。インターネットに接続するIPアドレスのデータは毎日更新されます。

IP関連のリスクは、次の要因に基づいて特定されます。

係数	リスクの例
サービス	パブリックネットワークで予期しないサービスが検出されました
ポート	予期しないポートが検出されました
CVE	インターネットに接続アセットで検出されたアプリケーションの脆弱性

次の表は、 [パブリックIP] タブで実行できる処理の概要を示しています。

処理

説明

インターネットに接続するIPアドレスの概要を表示する

[インターネットに接続するアセット] ウィジェットは、次の情報を提供します。

検出されたIPアドレスの1か月あたりの数
過去12か月のディスカバリーの傾向
地域別の分布

検出されたインターネット接続IPアドレスのリストを表示する

パブリックIPリストは、発見されたIPv4およびIPv6アドレスに関する重要な情報を提供します。これには、最新のリスクスコア、関連ホストの数、および検出された高度に悪用可能なCVEの数が含まれます。

重要度やホストプロバイダなどの条件に基づいて、リストエントリをフィルタできます。

注意

星のアイコンが付いているアセットは、組織の運用にとって非常に重要です。詳細については、アセットの重要度を参照してください。
組織に属していないと思われるIPアドレスが見つかった場合は、関連するドメインのPTRレコードを確認します。

パブリックIPアドレスをリストに追加する

[Add] をクリックします。
[IPアドレスを追加] ダイアログの指示に従って、組織に属する IPv4 または IPv6 アドレスを追加してください。

最大1,000個のIPアドレスを追加できます。IPv$範囲がサポートされています。IPv6アドレスは個別に追加する必要があります。
[Add] をクリックします。
[View Manually Added IP Addresses]をクリックして、追加したIPアドレスに関する情報を表示します。

新しいIPアドレスの処理には、最大10日かかることがあります。 Attack Surface Risk Managementには、 [Public IP List]で検証されたパブリックIPアドレスが表示されます。

重要

Attack Surface Risk Managementの有効な体験版がある場合、またはインターネットに接続アセットのデータソースとしてサードパーティのソリューションを使用している場合は、この処理を実行できません。

リストからのパブリックIPアドレスの削除

リストから1つ以上のIPアドレスを選択します。
[削除] をクリックします。

リストされた各IPアドレスのアセットの詳細画面を表示します。

アセットの詳細画面には、次のタブがあります。

[リスク診断]: リスクスコアとリスクインジケータのリストを表示します。これには、リスクイベントの説明と推奨される修復処理が含まれます。
[関連するホスト]: 関連するドメインとサブドメインを、ホストプロバイダ、サービス、ポートなどの情報とともに表示します。
[Open Services and Ports]: インターネットに接続するポート、関連するサービス、およびサービスのステータスを一覧表示します。
[アセットプロファイル]: 重要度レベルやプロファイルタグのリストなど、重要度関連の情報を表示します。

過去7日間に検出されたインターネット接続IPアドレスに関する情報をエクスポートします

[レポートを管理]をクリックします。
[インターネットに接続するアセット]を選択します。

[Report Management› インターネットに接続する資産テンプレート] 画面が表示されます。
レポートを設定します。

注意

各アセットタイプのデータフィールドのリストを表示するには、 [CSVフィールドを表示]をクリックします。
[作成] をクリックします。

各CSVファイルには、最大100,000件のレコードが含まれます。