コンテンツにスキップ

3. 探索結果の確認

このステップでは、デモ環境で ASM が探索した結果を確認し、アタックサーフェスの情報、可視化されたリスクを把握します

Collection の選択

まず、これから結果を確認する Collection を選択します。

1.画面上部の Collections タブをクリックし、Demo collection のチェックボックスを選択します。これで、この Collection の探索結果のみ表示させることができます。

image-20240418110223559

Info

複数の Collection を選択することもできます。また View all collectionsを選択することで、プロジェクトの全ての Collection の結果をまとめて確認することも可能です。

Dashboard の確認

ダッシュボードで結果の概要を確認していきます。ここでは、探索で発見したアタックサーフェースの数や、時系列の変化や地理的な分布、最新の探索で発見した情報などが確認できます。

2.画面上部の Dashboard タブをクリックすると、下記画面が表示されます。

image-20240418110424233

3.画面上部にある Total IssuesTotal EntitiesTotal Technologies の表示から、探索によって発見したセキュリティ上の問題点 (Issue)、IT資産 (Entity)、テクノロジー(Technology) の数を確認します。デモ環境では約60件の重大な問題点(Most Sever Issues)があるようです。

image-20240418110529210

4.画面下部にある Hosts by Country で、どの国でどの程度Entitiesが発見されているか確認します。デモ環境では IT 資産のほとんどが北米にありますが、カナダやヨーロッパでも検出されているようです。

image-20240418110621585

Check

このデモ環境の組織はアメリカに本社があるため自然な結果ですが、ヨーロッパの資産はあとで確認することにします。

5.New Technologiesで、どのような テクノロジー が最近発見されたかを確認します。デモ環境では PHPやOracle Java、WordPress といったWebメールツールが識別されています。

image-20240418110802391

Check

このデモ環境の組織では許可されていない古いOpenSSLも検出されているようです。あとで詳細を確認することにします。

6.最後にMost Recent Issues で、どのようなリスクが最近発見されたを確認します。〇の色はリスクの重大度を示しています。デモ環境では Critical (赤)や High (橙)の Issue が検出されています。

image-20240418111333034

Check

Apache のパッチに関連するものや、WordPress や RDP Service など設定に関連する問題点があるようです。いずれも重大度が高いので、あとで詳細を確認することにします。

Info

ダッシュボードの項目をクリックすることで、詳細の内容にドリルダウンすることができます。たとえばHost by Countryで国の項目をクリックするとEntities の画面に移動し、その国でフィルタされた IT 資産の一覧をすぐ確認できます。

7.ここまでアタックサーフェスの概要をダッシュボードで確認しました。 次のステップ から Entitles、Technologies、Issue について個別に確認していきます。