Attack Surface Discoveryして評価します。
Attack Surface Discoveryは、ドメインのAレコード、関連するIPのポインタ (PTR) レコード、およびドメインのSSL証明書からの情報をチェックして、インターネットに面したIPアドレスを発見し、ディスカバリーシードとして使用します。また、シード管理でIPアドレスを手動で追加することもできます。ディスカバリーシードは、関連するインターネットに面したドメイン、サブドメイン、およびIPアドレスの発見を促進します。手動で追加されたIPアドレスは、[インターネットに接続するアセット]に表示される前に二次検証プロセスを経ます。インターネットに面したIPアドレスのデータは毎日更新されます。
IP関連のリスクは、次の要因に基づいて特定されます。
|
係数
|
リスクの例
|
|
サービス
|
パブリックネットワークで予期しないサービスが検出されました
|
|
ポート
|
予期しないポートが検出されました
|
|
CVE
|
インターネットに面したアセットでアプリケーションの脆弱性が確認されました
|
次の表は、 [パブリックIP] タブで実行できる処理の概要を示しています。
|
処理
|
説明
|
||
|
インターネットに接続するIPアドレスの概要を表示する
|
[インターネットに接続するアセット]ウィジェットは次の情報を提供します:
|
||
|
検出されたインターネット接続IPアドレスのリストを表示する
|
パブリックIPリストは、IPv4およびIPv6アドレスに関する重要な情報を提供します。これには、最新のリスクスコア、関連ホストの数、場所、ホストプロバイダ、関連するサービスとポートが含まれます。
リストの条件に基づいてリストエントリをフィルタリングできます。
|
||
|
パブリックIPアドレスをリストに追加する
|
|
||
|
リストからパブリックIPアドレスを削除
|
アセットを除外リストに追加すると、選択したアセットがアセットリストから削除され、組織のサイバーリスク評価、サイバーリスク指標計算を含む評価から除外されます。
|
||
|
リストされた各IPアドレスのアセットの詳細画面を表示します。
|
アセットの詳細画面には、次のタブがあります。
|
||
|
過去7日間に検出されたインターネット接続IPアドレスに関する情報をエクスポートします
|
各CSVファイルには、最大100,000件のレコードが含まれます。
|
||
|
選択されたパブリックIPv4アドレスの脆弱性をスキャンする
|
詳細については、インターネットに面したアセットの露出スキャンを参照してください。
|
