ビュー:

Attack Surface Discoveryして評価します。

Attack Surface Discoveryは、接続されたIdentity and Access Management (IAM) システムとTrendAI Vision One™サインオン情報を使用して、インターネットに面したドメインとホストを発見シードとして識別します。シード管理でシードドメインを手動で追加することもできます。発見シードは、関連するインターネットに面したドメイン、サブドメイン、およびIPアドレスの発見を促進します。ドメインは[インターネットに接続するアセット]に表示される前に二次検証プロセスを受けます。インターネットに面したドメインに関する情報は毎日更新されます。
重要
重要
追加または削除されたドメインがドメインリストに反映されるまで最大7日かかる場合があります。
次の表は、 [インターネットに接続するアセット]におけるドメイン関連の用語の使用方法を示しています。
用語
説明
ドメイン
  • ルートドメインを指します
  • サブドメインまたはホストのセットのグループ名として機能します
  • 例: example.com
サブドメイン
  • ルートドメインとプレフィックスを指します
  • ルートドメイン内で特定の組織的およびナビゲーション目的のためにコンテンツやサービスを分離し、デバイスを識別することを含みます
  • 例: ex.example.com
ホスト
  • サブドメインに似ていますが、特にインターネットに接続されたデバイス、しばしばウェブサーバを指します
  • ドメイン名システム (DNS) によって1つ以上のIPアドレスに解決される識別子 (「ホスト名」) として機能します
  • 例: ExampleDesktop.example.com
Attack Surface Discoveryでドメインが評価されると、次の要素に基づいてドメイン関連のリスクが特定されます。
係数
リスクの例
ドメイン情報
ドメインの有効期限が切れています
SSL/TLS情報
脆弱なプロトコルまたは廃止されたプロトコルを使用するSSL/TLS証明書
HTTP応答
HTTP応答で通知されるサーバ情報
評価後、ドメインはドメインおよび関連するIPアドレスのリスク指標に基づいてリスクスコアを受け取ります。ドメインにリスク指標がない場合でも、関連するIPアドレスに評価後のリスク指標がある場合は、依然として重要なリスクスコアを受け取ることがあります。ドメインにリスクイベントが検出されない場合は、関連するIPアドレスを確認して寄与するリスクを理解することができます。
次の表は、 [ドメイン] タブで実行できる処理の概要を示しています。
処理
説明
インターネットに接続するルートドメインとホストの概要を表示する
[インターネットに接続するアセット]ウィジェットは次の情報を提供します:
  • 検出されたルートドメインとホストの1か月あたりの数
  • 過去12か月の検出傾向
検証済みのインターネット接続ルートドメインと各ルートドメインに関連するホストのリストを表示します。
リストには次の情報が含まれます。
  • ルートドメイン: ルートドメインの自動検出と手動追加
  • ホスト: リスクスコア、関連するパブリックIPアドレスの数、およびその他の重要な情報
重要度やホストプロバイダなどの条件に基づいて、リストエントリをフィルタできます。
注意
注意
星のアイコンが付いているアセットは、組織の運用にとって非常に重要です。詳細については、アセットの重要度を参照してください。
シードルートドメインまたはホストをリストに追加する
  1. [追加]をクリックしてシード管理に移動します。
  2. [シードを追加]をクリックし、追加したいドメインまたはホストを指定してください。
    一度に最大20個のドメインを追加できます。 20を超えるドメインを追加する場合は、サポートプロバイダにお問い合わせください。
    Attack Surface Discoveryはドメインを検証し、関連するインターネットに面したドメインを発見します。新しいドメインがドメインリストに表示されるまで最大7日かかる場合があります。
ルートドメインまたはサブドメイン/ホストをリストから削除します
  1. 削除したいルートドメイン、サブドメイン、またはホストを選択してください。
    1. 選択したアセットがルートドメインの場合は、[ルートドメインを削除]をクリックしてください。
    2. 選択したアセットがシードホストである場合、[種を取り除く]をクリックしてください。
    3. 選択したアセットがシードドメインまたはサブドメインでない場合は、[除外リストに追加]をクリックしてください。
  2. [削除] をクリックします。
注意
注意
  • 削除されたルートドメインは、既存のシードに関連している場合、自動的に再検出されリストに再追加される可能性があります。削除されたルートドメインが再検出されないようにするには、関連するシードを削除してください。
  • シードを削除すると、関連するインターネットに面したアセットの検出が停止します。削除後、シードを使用して検出されたアセットは次回の更新で削除されます。
  • アセットを除外リストに追加すると、選択したアセットがアセットリストから削除され、組織のサイバーリスク評価、サイバーリスク指標計算を含む評価から除外されます。
  • シードアセットと非シードアセットは、一括操作で一緒に削除することはできません。
  • ルートドメインとホストは、一度にまとめて削除することはできません。
各ルートドメインおよびホストのアセットの詳細画面の表示
アセットの詳細画面には、次のタブがあります。
  • [リスク診断]: リスクスコアとリスクインジケータのリストを表示します。これには、リスクイベントの説明と推奨される修復処理が含まれます。
  • [関連するIP]: 場所、ホストプロバイダ、検出されたCVEなどの情報と共に関連するパブリックIPアドレスを一覧表示します
  • [証明書]: ドメイン証明書に関するSSL/TLS情報を表示します。
  • [アセットプロファイル]: 重要度レベルやプロファイルタグのリストなど、重要度関連の情報を表示します。
注意
注意
[Related IPs] にIPアドレス0.0.0.0と表示された場合は、TrendAI Vision One™ルートドメインに関連するIPアドレスが見つかりませんでした。 0.0.0.0アドレスは、ルートドメインのサブドメインを分類するためのプレースホルダです。
過去7日間に発見されたルートドメインとホストに関する情報をエクスポートする
  1. [レポートを管理]をクリックします。
  2. [インターネットに接続するアセット]を選択します。
    [Report Management› インターネットに接続する資産テンプレート] 画面が表示されます。
  3. レポートを設定します。
    注意
    注意
    各アセットタイプのデータフィールドのリストを表示するには、 [CSVフィールドを表示]をクリックします。
  4. [作成] をクリックします。
各CSVファイルには、最大100,000件のレコードが含まれます。
選択したドメインを検索して露出を確認する
  1. 最大5つのドメインを選択して [エクスポージャーをスキャン] をクリックします。
  2. パブリッククラウドプラットフォームにデプロイされたService Gatewayを選択してください。
  3. スキャンするアセットを確認してください。
  4. [Scan for exposures]をクリックします。
詳細については、インターネットに面したアセットの露出スキャンを参照してください。