Surveillance de la surface d'attaque

Ce guide vous accompagnera dans les étapes de configuration de la surveillance de la surface d'attaque.

Accédez au tableau de bord de votre organisation.

Tableau de bord de l'organisation

Accédez à la page Surface d'attaque.

Navigation de la surface d'attaque

Sélectionnez ensuite l'option "Découverte" ("Discovery").

Sélection de l'option Découverte

Pour activer la surveillance de sécurité continue de ces actifs, sélectionnez les actifs dans la vue Inventaire et cliquez sur le bouton Surveiller (Monitor).

Seuls les actifs du même type peuvent être regroupés dans une seule règle de surveillance.

Sélection des actifs Bouton Surveiller Configuration de la surveillance

Nous pouvons maintenant démarrer la configuration de la règle de surveillance :

Cible (Target) : Nous pouvons encore ajouter des actifs à regrouper dans la même règle de surveillance.

Configuration de la cible

Planification (Timing) : Dans cette étape, nous configurons la planification de l'analyse. Nous pouvons choisir soit CRON, qui est un moyen simple de définir des planifications récurrentes (comme une fois par semaine, une fois par mois, le premier lundi de chaque mois, etc.), soit le mode continu. Le mode continu utilise les données collectées à partir de l'actif cible pour détecter les modifications, telles que la version du store, les balises de cache ou les modifications du schéma de l'API.

Configuration de la planification

Dans le cas d'une analyse Complète (Full), nous pouvons choisir de configurer les identifiants (credentials), et la règle UI pour une analyse mobile. Ces configurations sont facultatives.

Configuration des identifiants d'analyse