云镜从3.0.17版本开始新增攻击面管理导航栏，攻击面管理通常从攻击者的角度出发，对组织内部和外部的资产进行持续的发现、分析、监控和评估，以识别和减少潜在的安全风险和脆弱性。

攻击面管理的目的是降低组织面临的安全威胁，通过减少攻击面来提高安全性。通常包括对外部和内部攻击面的管理，其中外部攻击面主要关注组织外部系统与资产面临的风险，如网站、API、外部服务等；内部攻击面则涉及系统、数据库、基线配置等。