Gestion de domaines

La gestion de domaine permet aux entreprises de gérer leurs domaines, de contrôler les droits de divers groupes d'actifs et d'autoriser les domaines sans vérification. Cette fonctionnalité est disponible pour les abonnements Silver, Gold, Platinum et Per-application.

Tableau 1. Options et éléments de la page Domaine
Elément ou option Description
Ajouter un domaine Cliquez pour ajouter un domaine à la liste autorisée.
Bloquer un domaine Cliquez pour bloquer un domaine.
Rechercher Permet de rechercher des chaînes dans tout le contenu du tableau.
Filtres Pour filtrer la liste des domaines affichés, cliquez sur Filtres et filtrez par : Balayage, Groupes d'actifs ou les deux.

Pour supprimer tous les filtres appliqués, cliquez sur Effacer tout.
Dates Sélectionnez une plage de dates pour la liste Dernier examen ou Date d'ajout.

Pour supprimer tous les filtres appliqués, cliquez sur Effacer tout.
Colonnes
  • Cliquez sur un en-tête de colonne pour organiser les entrées.
  • Glissez et déposez les en-têtes de colonne pour modifier l'ordre des colonnes affichées.
  • Ajoutez des colonnes en cliquant sur la liste déroulante Colonnes.
  • Supprimez des colonnes en décochant les cases dans la liste déroulante Colonnes.
Nom de domaine Nom de domaine ou adresse IP ajouté pour autoriser ou bloquer le balayage. Par défaut, le tableau est trié en fonction du nom de domaine dans l'ordre décroissant, affichant les sous-domaines sous le domaine parent.
Balayage Indique si le balayage est autorisé ou bloqué pour le domaine.
Description Description du domaine.
Date d'ajout Date à laquelle le domaine a été ajouté.
Ajouté par Nom de l'utilisateur qui a ajouté ce domaine à la liste.
Groupes d'actifs Indique le nombre de groupes d'actifs attribués au domaine. Si « Tout » est affiché, cela signifie que le domaine est attribué à tous les groupes d'actifs de votre organisation ; si un nombre est indiqué, cela signifie que seuls certains groupes d'actifs sont affectés au domaine.
Dernier examen Date du dernier examen du domaine. La date n'est pas renseignée pour les organisations existantes, jusqu'à ce qu'un nouvel examen soit exécuté.
Exporter Exportez le tableau complet ou filtré sous forme de fichier CSV ou JSON. Seuls les utilisateurs disposant des droits appropriés peuvent effectuer des exportations.
Supprimer Supprimez les domaines sélectionnés de la liste. Une fois supprimés, ces domaines ne peuvent plus être examinés et les examens planifiés utilisant ces domaines échoueront. Seuls les utilisateurs disposant des droits appropriés peuvent supprimer un domaine. Pour reprendre l'examen, le domaine doit être ajouté à nouveau à la liste autorisée.

Volet Détails du domaine

Pour afficher plus de détails sur un domaine, cliquez sur le nom du domaine.

Le volet Détails duplique et développe les informations dans la vue principale des domaines.

Onglet Champ Description
Détails Ajouté par Nom de l'utilisateur qui a ajouté ce domaine à la liste.
Date d'ajout Date à laquelle le domaine a été ajouté.
Description Cliquez sur le crayon pour ajouter ou modifier la description du domaine. Seuls les utilisateurs autorisés à modifier des éléments peuvent modifier la description.
Dernier examen Date du dernier examen du domaine.
Balayage Indique si le balayage est autorisé ou bloqué pour le domaine.
Groupes d'actifs Tous les groupes d'actifs Le domaine est attribué à tous les groupes d'actifs de votre organisation.
Groupes d'actifs spécifiques Le domaine est attribué à des groupes d'actifs spécifiques de votre organisation.
Remarque : La modification des groupes d'actifs associés à un domaine entraînera l'échec des examens planifiés utilisant ce domaine.
Paramètres Supprimer le domaine Les utilisateurs disposant des droits appropriés peuvent supprimer un domaine. Une fois supprimés, ces domaines ne peuvent plus être examinés et les examens planifiés utilisant ces domaines échoueront. Pour reprendre l'examen, le domaine doit être ajouté à nouveau à la liste autorisée.

Ajout d'un domaine à la liste autorisée

Pour permettre à un domaine et son sous-domaine d'être examinés dans le cadre du test de sécurité dynamique (DAST), vous pouvez les ajouter à la liste autorisée.

  1. Cliquez sur Ajouter un domaine.
  2. Dans la boîte de dialogue Ajouter un domaine :
    1. Sélectionnez le type : domaine ou adresse IP
    2. En fonction du type de domaine sélectionné :
      1. Saisissez un nom de domaine ou un FQDN (Fully Qualified Domain Name). Cela inclut tous les sous-domaines par défaut. Ou
      2. Adresse IP : saisissez une adresse IP valide (IPv4 ou IPv6).
    3. Vous pouvez ajouter une description pour identifier facilement votre domaine et cliquer sur Suivant.
    4. Définissez qui peut afficher et gérer ce domaine en fonction des groupes d'actifs :
      1. Tous les groupes d'actifs : sélectionnez cette option pour autoriser les membres de tous les groupes d'actifs à examiner ce domaine en fonction de leurs droits individuels.
      2. Groupes d'actifs spécifiques : sélectionnez cette option pour autoriser les membres des groupes d'actifs spécifiques à examiner ce domaine en fonction de leurs droits individuels.
    5. Cliquez sur Ajouter un domaine. Le domaine est ajouté à la liste autorisée et vous pouvez exécuter une analyse DAST. L'examen de tous les sous-domaines du domaine ajouté est également autorisé.
Remarque : Lorsque vous ajoutez des domaines, les conflits suivants peuvent se produire :
  • Un sous-domaine est ajouté uniquement s'il appartient à des groupes d'actifs différents de son domaine parent.
  • Si un sous-domaine partage les mêmes groupes de ressources que son parent, le sous-domaine est supprimé pour éviter les doublons.

Bloquer un domaine

Pour bloquer un domaine et son sous-domaine dans l'examen DAST, vous pouvez les ajouter à la liste bloquée.

  1. Cliquez sur Bloquer un domaine.
  2. Dans la boîte de dialogue Bloquer un domaine :
    1. Sélectionnez le type de domaine : domaine ou adresse IP.
    2. En fonction du type de domaine sélectionné :
      1. Saisissez un nom de domaine ou un FQDN (Fully Qualified Domain Name). Ou
      2. Adresse IP : saisissez une adresse IP valide (IPv4 ou IPv6).
    3. Vous pouvez ajouter une description pour identifier facilement votre domaine.
    4. Si vous souhaitez bloquer tous les sous-domaines de ce domaine, cochez la case Bloquer tous les sous-domaines de ce domaine.
    5. Cliquez sur Bloquer un domaine. Une fois bloqué, ce domaine ne peut plus être examiné et les examens planifiés utilisant ce domaine échoueront.