跳转至

攻击面监控

本指南将引导您完成攻击面监控的配置步骤。

前往您组织的仪表板 (Dashboard)。

组织仪表板

导航至攻击面 (Attack Surface) 页面。

攻击面导航

然后选择“发现 (Discovery)”选项。

发现选项选择

要启用对这些资产的持续安全监控,请在资产清单 (Inventory) 视图中选择 资产,然后点击 监控 (Monitor) 按钮。

只有相同类型的资产才能被分组到同一个监控规则中。

资产选择 监控按钮 监控设置

现在我们可以开始配置监控规则:

  • 目标 (Target):我们仍然可以添加资产以将其分组到同一个监控规则中。

目标配置

  • 时间安排 (Timing):在此步骤中,我们配置扫描的时间安排。我们可以选择 CRON(一种定义定期计划的简单方法,例如每周一次、每月一次、每个月的第一个星期一等),也可以选择持续模式。持续模式使用从目标资产收集的数据来检测更改,例如商店版本、缓存标签或 API 架构的更改。

时间安排配置

对于 全面 (Full) 扫描,我们可以选择设置凭据 (Credentials), 以及移动端扫描的 UI 规则 (UI Rule)。这些配置是可选的。

扫描凭据配置