檢視次數:

攻擊面發現會發現並評估您面向網路的 IP 位址,作為您外部攻擊面的一部分。

Attack Surface Discovery 會透過檢查您網域的 A 記錄、相關 IP 的指標 (PTR) 記錄,以及您網域的 SSL 憑證資訊,來發現您面向網路的 IP 位址,並將其用作發現種子。您也可以在 種子管理 中手動新增 IP 位址。發現種子有助於發現相關的面向網路的網域、子網域和 IP 位址。手動新增的 IP 位址會在出現在 「Internet-Facing Assets」 之前經過二次驗證過程。面向網路的 IP 位址資料每日更新。
基於以下因素識別與 IP 相關的風險:
因素
風險範例
Service
在公共網路上觀察到意外的服務
通訊埠
偵測到未預期的埠
弱點
在面向網路的資產上發現應用程式弱點
下表概述了您可以在Public IPs標籤上執行的操作:
處理行動
說明
查看面向網路的 IP 位址防護總覽
Internet-Facing Assets 小工具提供以下資訊:
  • 每月發現的 IP 位址數量
  • 過去12個月的發現趨勢
  • 按地理位置分佈
查看已發現的面向網路的 IP 位址列表
公用 IP 清單提供有關您 IPv4 和 IPv6 位址的關鍵資訊,包括最新風險分數、相關主機數量、位置資訊、主機提供者以及相關服務和埠。
您可以根據列表中的條件篩選列表項目。
注意
注意
  • 標有星號圖示的資產對您組織的運作非常嚴重。欲了解詳細資訊,請參閱 資產重要性
  • 如果您看到一個您認為不屬於您組織的 IP 位址,請檢查相關網域的 PTR 紀錄。
將公用 IP 位址新增到清單
  1. 點擊「新增」以前往種子管理
  2. 點擊「Add seeds」,並指定一個或多個屬於您組織的 IPv4 或 IPv6 位址。
    您最多可以新增 5,000 個 IP 位址。支援 IPv4 範圍。Attack Surface Discovery 會驗證您新增的 IP 位址並發現相關的網路面向資產。新的 IP 位址可能需要最多七天才會出現在網域清單上。
從清單中移除公用 IP 位址
  1. 從列表中選擇一個或多個 IP 位址。
  2. 點擊「新增至例外清單」
將資產添加到例外清單中會將選定的資產從資產清單中移除,並將這些資產排除在組織的網絡風險評估之外,包括Cyber Risk Index計算。
查看每個列出的 IP 位址的資產詳細資訊畫面
資產詳細資訊畫面包括以下標籤頁:
  • Risk Assessment:顯示風險分數和風險指標列表,包括風險事件的描述和建議的補救措施
  • Related Hosts:列出相關的網域和子網域,並提供主機提供者、服務和埠等資訊
  • Open Ports and Services:列出面向網路的端口、相關服務及服務狀態
  • Asset Profile:顯示與重要性相關的資訊,包括重要性等級和設定檔標籤列表
匯出過去 7 天內發現的面向網路的 IP 位址資訊
  1. 點選Manage Reports
  2. 選擇Internet-Facing Assets
    Report Management › Internet-Facing Assets Template 畫面出現。
  3. 配置報告設定。
    注意
    注意
    要查看每種資產類型的資料欄位列表,請點選View CSV Fields
  4. 點選Create
每個 CSV 檔案最多包含 100,000 筆記錄。
掃瞄選定的公共 IPv4 位址以檢查暴露情況
  1. 選擇最多五個 IPv4 位址,然後點擊Scan for exposures
  2. 選擇部署到公共雲端平台的服務閘道。
  3. 確認要掃描的資產。
  4. 點擊Scan for exposures
如需詳細資訊,請參閱 面向網路資產的暴露掃描