コンテンツにスキップ

アセットの検出

アセットの検出

アセットの検出は、新しいアセットが現れるたびにそれらを見つけるために継続的に実行されるプロセスです。このガイドでは、このプロセスの手順について説明します。

組織のダッシュボードに移動します。

Dashboard

Attack Surface ページに移動します。

Attack Surface Page

次に、メニューから "Discovery" オプションを選択します。

Discovery Menu

潜在的なアセットを一覧表示するには、左上の表示モードを Discovered に変更します。アセットテーブルには、信頼度順に並べられた潜在的なアセットが表示されます。信頼度は HighModerateLow のいずれかになります。信頼度には、アセットが確認済みのアセットと同じ組織に属する可能性を計算するスコアがあります。

Assets Table Confidence Levels

確認されるアセットが増えるほど、プラットフォームは組織がどのように構成されているかをよりよく学習し、より良い推奨を行うことができます。

検出されたアセットは、所有者割り当てボタンをクリックして確認するか、またはその接続のいずれかを使用して拒否/除外することができます。たとえば、ホスティングサービスを指す CNAME を持つドメイン名などです。同じホスティングプロバイダーを指すアセットを除外するには、そのホスティングサービスを除外する必要があります。これには、DNSサービス、CDN、またはSaaSプロバイダーなどのサードパーティサービスが含まれる場合があります。

Disqualify Assets

検出されたアセットには、ドメイン、サブドメイン、IP、モバイルアプリ、組織、住所、ジオロケーション、TLD、人物、電子メール、ASN など、いくつかのタイプがあります。

これらが組織に属していることを確認して、アセット検出アルゴリズムを微調整することもできます。たとえば、電子メールが組織に属していることが確認された場合、その電子メールアドレスを指すすべての Whois レコードが潜在的なノードとして認定されます。