Attack Surface Discovery

デバイス、インターネットに接続された アセット、アカウント、およびクラウドアプリなど、攻撃にさらされる可能性のある組織の アセット を検出します。

Attack Surface Discoveryを使用すると、攻撃者が組織の攻撃に使用する可能性のある企業の アセット を特定できます。次の表は、 Attack Surface Discoveryで洞察を提供できる アセット の種類を示しています。

アセット

説明

デバイス

組織内で表示可能なすべてのデバイスを表示します。

Attack Surface Discoveryでは、検出されたすべてのデバイスを評価できるわけではありません。サードパーティのデータソースから見えるデバイスでは、十分な分析に必要なデータが提供されない場合があります。

デバイス名をクリックすると、 デバイスプロファイル診断の詳細が表示されます。

インターネットに接続するアセット

外部のインターネットの場所から参照できるすべてのIPおよびドメイン アセット を表示し、IPプロファイルのリスク診断の詳細を表示します。

組織のドメインを追加するには、+追加をクリックして、公開されたホスト名に対する外部 アセット 検索をビット検出で実行できるようにします。

重要:

新しい企業ドメイン情報の処理が完了するまでには、最大7日かかることがあります。組織が所有するドメインのみを評価できます。

アカウント

表示可能なすべてのドメインおよびサービスアカウントを表示し、高度に承認されたアカウントを特定して、詳細なリスクプロファイルを表示できます。

任意のユーザ名をクリックすると、 ユーザプロファイル診断の詳細が表示されます。

クラウドアプリ

組織のユーザおよびデバイスがアクセスするすべてのクラウドアプリが表示され、接続されているコラボレーションツール(Office 365など)へのユーザのアクセス方法が表示されます。

任意のユーザ名をクリックすると、 クラウドアプリケーションプロファイル診断の詳細が表示されます。