排除资产功能是资产管理系统中的一个重要组成部分,主要用于在执行攻击面管理和资产扫描等任务时,将特定资产添加到白名单中,从而避免对这些资产进行不必要的扫描和监控。这一功能有助于提高扫描效率,减少误报,并保护关键资产免受不必要的安全检查。
被排除的资产将不进行安全评估(包含资产及攻击面扫描),添加排除资产前已经存在的资产数据需要手动删除。
主要用途
1. 攻击面管理:通过排除资产功能,可以确保攻击面管理(ASM)过程中不会对已经加入白名单的资产进行扫描,从而减少误报和不必要的安全警报。
2. 扫描效率提升:在进行资产扫描时,排除资产功能允许用户指定某些资产不参与扫描,以避免对这些资产的不必要检查,提高扫描效率。
功能特点
1.减少误报:通过排除已知安全或不重要的资产,减少安全扫描的误报。
2.提高效率:排除不必要的资产扫描,提高整体的安全扫描效率。
3.安全性增强:保护关键资产不受扫描工具的影响,避免潜在的安全风险。
使用步骤
登录系统:登录控制台找到资产管理导航栏,点击高级配置下面的“排除资产”按钮
点击“新增”,创建排除规则,输入IP地址以及备注。
点击“确定”后,会提示平台中已存在的资产如果在排除资产范围内,不会收到影响,如需清除这些数据,您可以手动删除这些资产。点击确定,提交排除资产名单。
增加成功如下图所示:
注意事项
定期审查和更新白名单,以确保其反映当前的安全需求和资产状态。
建议使用Chrome浏览器访问!
