![ATX-resized_Prancheta 1-1.png]](https://support.attaxion.com/hs-fs/hubfs/ATX-resized_Prancheta%201-1.png?height=40&name=ATX-resized_Prancheta%201-1.png){kind=small}
Attaxionの利用を開始するには、少なくとも1つのルートアセットを追加する必要があります。追加後、Attaxionはそのアセットに関連する外部アセットの発見と、それらの脆弱性の特定を行います。
本記事では、ルートアセットの追加、検証、および削除のプロセスについて説明します。
ルートアセットとは何か
ルートアセットとは、関連するアセットを発見することを目的として、ユーザーがAttaxionに手動で追加する外部アセットです。
ルートアセットとして指定できるものは以下のとおりです:
- ドメイン
- IPv4またはIPv6アドレス
- 組織(エンタープライズプランのユーザーのみ利用可能)
- CIDR(エンタープライズプランのユーザーのみ利用可能)
- AWSアカウント
- Microsoft Azureアカウント
- Google Cloud Platformアカウント
- DigitalOceanアカウント
Attaxionアカウントにルートアセットを追加して検証する方法
ルートアセットの自動追加
アカウントを作成し、メールアドレスの確認が完了すると、Attaxionはメールアドレスに含まれるドメインを自動的にルートアセットとして追加し、スキャンの開始を促します。開始するには、「Start scanning」ボタンをクリックしてください。
ルートアセットの手動追加
何らかの理由で最初の案内をスキップした場合や、追加でルートアセットを登録したい場合は、左側メニューの「Management」から行えます。「Management」をクリックすると「Root Assets」タブが表示され、右上の「Add new Root Asset」をクリックして追加できます。
その後、追加したいルートアセットの種類を選択する必要があります。アセットの種類によって手順は異なりますが、Attaxionが追加プロセスを案内します。
ドメインの場合
ドメインは検証を必要としません。追加後、すぐにスキャンを開始できます。
組織およびCIDRアセットタイプの場合
これらのアセットタイプはエンタープライズ機能として提供されています。エンタープライズユーザーは、新しい組織またはCIDRのルートアセットを追加するためにサポートチームへお問い合わせください。
IPv4またはIPv6アドレスの場合
IPv4およびIPv6アドレスは、追加後すぐにスキャンを開始できます。
AWSアカウントの場合
AttaxionにAWSアカウントを接続する方法については、こちらをご参照ください。
GCPアカウントの場合
AttaxionにGCPアカウントを接続する方法については、こちらをご参照ください。
Azureアカウントの場合
AttaxionにAzureアカウントを接続する方法については、こちらをご参照ください。
DigitalOceanアカウントの場合
AttaxionにDigitalOceanアカウントを接続する方法については、こちらをご参照ください。
ルートアセット候補の承認
新しいルートアセットを追加するもう一つの方法は、ルートアセット候補を承認し、その後、上記で説明した検証プロセスを実行することです。
ルートアセット候補とは、検証済みのルートアセットをスキャンする過程でAttaxionが検出した関連アセットです。これらが必ずしも自社に属するとは限らないため、承認または拒否を行う必要があります。
スキャンの有効化
ルートアセットを追加すると、該当タブのルートアセット一覧に表示されます。新しく追加されたルートアセットでは通常スキャンが無効になっているため、関連アセットや脆弱性の検出を開始するにはスキャンを有効にする必要があります。まず、一覧から対象のアセット名をクリックします。
次に、「Scan Mode」の横にある歯車アイコンをクリックし、希望するスキャンモードを選択します。スキャンモードの詳細については、関連ドキュメントをご参照ください。
アクティブおよび非アクティブアセット
Attaxionでは、アセットはアクティブと非アクティブに分類されます。
アクティブとは、過去7日間にスキャナーによって検出されたアセットを指します。
非アクティブとは、以前はアクティブであったものの、直近7日間にスキャナーによって検出されなかったアセットを指します。