「Assets」タブには、全ての外部資産、それらのプロパティ、脆弱性に関する情報が含まれています。
左側のメニューで「Assets」を選択すると、Attaxionがこれまでに発見した資産(またはルートアセットとして手動で追加した資産)の全てがリスト表示されます。
「Assets」タブの内容
Attaxionは、ドメイン名やサブドメイン名、IPv4およびIPv6アドレス、SSL証明書など、さまざまな種類の資産を検出します。 資産の種類についての詳細は、こちらの記事をご覧ください。
「Assets」タブの一番上には、外部アタックサーフェスに存在する各種資産の数が表示されています。
以下のリストでは、全資産を閲覧するか、関心のあるタイプを1つまたは複数選択してタイプ別にソートすることができます(「Type」の隣にある漏斗のアイコンをクリックして選択します)。
「Issues」列では、各資産について、info、low、medium、high、critical(左から右)の深刻度ごとに問題の数を示します。最も脆弱な資産または最も脆弱性の低い資産を最初に表示するように並べ替えることもできます。
それぞれの資産には、関連付けられたルートアセットがあり、最初に視認(発見)された日時と最後に視認された日時が記録されています。Attaxionが外部アタックサーフェスを継続的にスキャンしているため、「最後に視認された」のは通常、ほんの数時間前です。
また、タグで資産をフィルタリングすることもできます。
左下には、全ての資産、またはアクティブな資産のみを表示するビューを切り替えるオプションもあります。Attaxionでは、過去7日以内に視認された資産をアクティブとみなします。
「Assets」タブでできること
「Assets」タブの主な目的は、お客様の組織の外部アタックサーフェスを構成する資産の概要を把握し、フィルターすることで関心のある資産のリストを絞り込むことです。
リスト内の資産名をクリックすると、その特定の資産に関する詳細情報が表示されたウィンドウが開きます。
また、選択した資産をCSVリストとしてエクスポートすることもできます。 その場合は、フィルタを使用してエクスポートする資産のリストを絞り込み、画面右上の「Export CSV」をクリックします。