檢視次數:

攻擊面發現會發現並評估您面向網路的網域,作為您外部攻擊面的一部分。

攻擊面發現會使用您連接的身份和訪問管理(IAM)系統以及Trend Vision One登錄資訊來識別您面向網路的域、子域和主機。您也可以通過從建議列表中選擇或輸入特定域來手動添加域。域在顯示於Internet-Facing Assets之前會經過二次驗證過程。面向網路的域的資料每天更新。
重要
重要
可能需要最多 10 天,新增或移除的網域才會反映在網域列表中。
下表說明了在Internet-Facing Assets中與網域相關的術語使用。
詞彙
說明
網域
  • 指的是根域
  • 作為一組主機的群組名稱
  • 範例:www.example.com
子域名
  • 根域加上前綴,用於分隔特定組織和導航目的的內容,包括識別設備
  • 範例: ex.example.com
主機
  • 指的是「網路裝置」
  • 分配了一個識別碼(「主機名稱」),可以由網域名稱系統轉換為一個或多個 IP 位址
  • 範例:ExampleDesktop.example.com
當攻擊面發現評估您的網域時,將根據以下因素識別與網域相關的風險:
因素
風險範例
網域資訊
網域已過期
SSL/TLS 資訊
使用弱或已棄用協議的 SSL/TLS 憑證
HTTP 回應
在 HTTP 回應中宣告的伺服器資訊
下表概述了您可以在Domains標籤上執行的操作:
處理行動
說明
查看面向網路的根域和主機的防護總覽
Internet-Facing Assets 小工具提供以下資訊:
  • 每月發現的根域和主機數量
  • 過去12個月的發現趨勢
查看已驗證的網路面向根域和與每個根域相關的主機列表
該列表包括以下資訊:
  • 根域:自動發現和手動添加的根域
  • 主機:風險分數、相關公共 IP 位址數量及其他關鍵資訊
您可以根據嚴重性和主機提供商等標準篩選列表條目。
注意
注意
標有星號圖示的資產對您組織的運作非常嚴重。欲了解詳細資訊,請參閱 資產重要性
將根域或子域/主機添加到列表中
  1. 請點選「新增」。
  2. 執行下列其中一個動作:
    • 從推薦的根域名列表中選擇。
    • 請指定屬於您組織的根域和主機。
    您一次最多可以新增 20 個網域。若要新增超過 20 個網域,請聯絡您的技術支援中心。
    攻擊面發現會驗證網域並發現相關的網路面向網域。新網域可能需要最多10天才會出現在網域列表中。
  3. 通過點擊Review Status查看手動添加域的驗證狀態。
    手動新增的網域在完成驗證過程後會標記為已批准,並與任何相關的子網域一起添加到網域列表中。
從列表中移除根域或子域/主機
  1. 選擇一個或多個您希望移除的根域或主機。
  2. 按一下「移除」。
查看每個根域和主機的資產詳細資訊畫面
資產詳細資訊畫面包括以下標籤頁:
  • Risk Assessment:顯示風險分數和風險指標列表,包括風險事件的描述和建議的補救措施
  • Related IPs:列出相關的公共 IP 位址及其位置資訊、主機提供者和高度可利用的 CVE 資訊
  • Certificates:顯示有關網域憑證的 SSL/TLS 資訊
  • Asset Profile:顯示與重要性相關的資訊,包括重要性等級和設定檔標籤列表
注意
注意
如果Related IPs顯示 IP 位址 0.0.0.0,Trend Vision One 無法找到與根域相關的任何 IP 位址。0.0.0.0 位址是一個佔位符,用於允許根域的子域名被分類。
匯出過去 7 天內發現的根網域和主機的資訊
  1. 點選Manage Reports
  2. 選擇Internet-Facing Assets
    Report Management › Internet-Facing Assets Template 畫面出現。
  3. 配置報告設定。
    注意
    注意
    要查看每種資產類型的資料欄位列表,請點選View CSV Fields
  4. 按一下「建立」。
每個 CSV 檔案最多包含 100,000 筆記錄。