檢視次數:

攻擊面發現會發現並評估您面向網路的網域,作為您外部攻擊面的一部分。

攻擊面發現會使用您連接的身份和存取管理 (IAM) 系統及 Trend Vision One 單一登入資訊來識別您網路上可見的網域、子網域和主機。您也可以透過從建議清單中選擇或手動輸入特定網域來新增網域。在出現在 Internet-Facing Assets 之前,網域會經過二次驗證過程。網路可見網域的資料會每日更新。
重要
重要
可能需要最多 10 天,新增或移除的網域才會反映在網域列表中。
下表說明了在Internet-Facing Assets中與網域相關的術語使用。
詞彙
說明
網域
  • 指的是根域
  • 作為一組主機的群組名稱
  • 範例:www.example.com
子域名
  • 根域加上前綴,用於分隔特定組織和導航目的的內容,包括識別設備
  • 範例: ex.example.com
主機
  • 指的是「網路裝置」
  • 分配了一個識別碼(「主機名稱」),可以由網域名稱系統轉換為一個或多個 IP 位址
  • 範例:ExampleDesktop.example.com
當攻擊面發現評估您的網域時,將根據以下因素識別與網域相關的風險:
因素
風險範例
網域資訊
網域已過期
SSL/TLS 資訊
使用弱或已棄用協議的 SSL/TLS 憑證
HTTP 回應
在 HTTP 回應中宣告的伺服器資訊
下表概述了您可以在Domains標籤上執行的操作:
處理行動
說明
查看面向網路的根域和主機的防護總覽
Internet-Facing Assets 小工具提供以下資訊:
  • 每月發現的根域和主機數量
  • 過去12個月的發現趨勢
查看已驗證的網路面向根域和與每個根域相關的主機列表
該列表包括以下資訊:
  • 根域:自動發現和手動添加的根域
  • 主機:風險分數、相關公共 IP 位址數量及其他關鍵資訊
您可以根據嚴重性和主機提供商等標準篩選列表條目。
注意
注意
標有星號圖示的資產對您組織的運作非常嚴重。欲了解詳細資訊,請參閱 資產重要性
將根域或子域/主機添加到列表中
  1. 請點選「新增」。
  2. 執行下列其中一個動作:
    • 從推薦的根域名列表中選擇。
    • 請指定屬於您組織的根域和主機。
    您一次最多可以新增 20 個網域。若要新增超過 20 個網域,請聯絡您的技術支援中心。
    攻擊面發現會驗證網域並發現相關的網路面向網域。新網域可能需要最多10天才會出現在網域列表中。
  3. 通過點擊Review Status查看手動添加域的驗證狀態。
    手動新增的網域在完成驗證過程後會標記為已批准,並與任何相關的子網域一起添加到網域列表中。
從列表中移除根域或子域/主機
  1. 選擇一個或多個您希望移除的根域或主機。
  2. 按一下「移除」。
查看每個根域和主機的資產詳細資訊畫面
資產詳細資訊畫面包括以下標籤頁:
  • Risk Assessment:顯示風險分數和風險指標列表,包括風險事件的描述和建議的補救措施
  • Related IPs: 列出相關的公共 IP 位址,並提供位置資訊、主機提供者及檢測到的 CVE
  • Certificates:顯示有關網域憑證的 SSL/TLS 資訊
  • Asset Profile:顯示與重要性相關的資訊,包括重要性等級和設定檔標籤列表
注意
注意
如果Related IPs顯示 IP 位址 0.0.0.0,Trend Vision One 無法找到與根域相關的任何 IP 位址。0.0.0.0 位址是一個佔位符,用於允許根域的子域名被分類。
匯出過去 7 天內發現的根網域和主機的資訊
  1. 點選Manage Reports
  2. 選擇Internet-Facing Assets
    Report Management › Internet-Facing Assets Template 畫面出現。
  3. 配置報告設定。
    注意
    注意
    要查看每種資產類型的資料欄位列表,請點選View CSV Fields
  4. 按一下「建立」。
每個 CSV 檔案最多包含 100,000 筆記錄。
掃瞄選定的子網域是否有暴露
重要
重要
這是一個「預發布」功能,尚未被視為正式發布。在使用此功能之前,請先查看 測試版免責聲明
注意
注意
部分地區並未提供此功能。
  1. 選擇最多五個子域,然後點擊Scan for exposures
  2. 選擇部署到公共雲端平台的服務閘道。
  3. 確認要掃描的資產。
  4. 點擊Scan for exposures
如需詳細資訊,請參閱 面向網路資產的暴露掃描