檢視次數:

攻擊面發現會發現並評估您面向網路的 IP 位址,作為您外部攻擊面的一部分。

攻擊面發現會透過檢查您網域的 A 記錄、相關 IP 的指標 (PTR) 記錄以及您網域的 SSL 憑證資訊來發現面向網路的 IP 位址。您也可以手動新增 IP 位址。手動新增的 IP 位址在顯示於 Internet-Facing Assets 之前會經過二次驗證過程。面向網路的 IP 位址資料每日更新。
基於以下因素識別與 IP 相關的風險:
因素
風險範例
Service
在公共網路上觀察到意外的服務
通訊埠
偵測到未預期的埠
CVE
在面向網路的資產上發現應用程式弱點
下表概述了您可以在Public IPs標籤上執行的操作:
處理行動
說明
查看面向網路的 IP 位址防護總覽
Internet-Facing Assets 小工具提供以下資訊:
  • 每月發現的 IP 位址數量
  • 過去12個月的發現趨勢
  • 按地理位置分佈
查看已發現的面向網路的 IP 位址列表
公用 IP 清單提供有關發現的 IPv4 和 IPv6 位址的關鍵資訊,包括最新風險分數、相關主機數量以及檢測到的高度可利用 CVE 數量。
您可以根據嚴重性和主機提供商等標準篩選列表條目。
注意
注意
  • 標有星號圖示的資產對您組織的運作非常嚴重。欲了解詳細資訊,請參閱 資產重要性
  • 如果您看到一個您認為不屬於您組織的 IP 位址,請檢查相關網域的 PTR 紀錄。
將公用 IP 位址新增到清單
  1. 點選新增
  2. 按照Add IP Addresses對話框中的指示,添加屬於您組織的 IPv4 或 IPv6 地址。
    您最多可以新增 1,000 個 IP 位址。支援 IPv$ 範圍。IPv6 位址必須單獨新增。
  3. 點選新增
  4. 通過點擊View Manually Added IP Addresses查看您已添加的 IP 位址資訊。
    處理新的 IP 位址可能需要長達 10 天的時間。攻擊面風險管理會顯示已在Public IP List上驗證的公共 IP 位址。
重要
重要
此操作在您有攻擊面風險管理的有效試用版或使用第三方解決方案作為網路面向資產的資料來源時不可用。
從清單中移除公用 IP 位址
  1. 從列表中選擇一個或多個 IP 位址。
  2. 點選移除
查看每個列出的 IP 位址的資產詳細資訊畫面
資產詳細資訊畫面包括以下標籤頁:
  • Risk Assessment:顯示風險分數和風險指標列表,包括風險事件的描述和建議的補救措施
  • Related Hosts:列出相關的網域和子網域,並提供主機提供者、服務和埠等資訊
  • Open Services and Ports:列出面向網路的端口、相關服務和服務狀態
  • Asset Profile:顯示與重要性相關的資訊,包括重要性等級和設定檔標籤列表
匯出過去 7 天內發現的面向網路的 IP 位址資訊
  1. 點選Manage Reports
  2. 選擇Internet-Facing Assets
    Report Management › Internet-Facing Assets Template 畫面出現。
  3. 配置報告設定。
    注意
    注意
    要查看每種資產類型的資料欄位列表,請點選View CSV Fields
  4. 點選Create
每個 CSV 檔案最多包含 100,000 筆記錄。