域管理

域管理允许组织管理其域、控制各种资产组的权限以及在无需验证的情况下授权给域。此功能适用于银级、金级、白金级订阅和按应用程序订阅。

1. 域页面项目和选项
项目或选项 描述
添加域 单击以将域添加到允许列表。
阻止域 单击以阻止域
搜索 在所有表内容中搜索字符串。
过滤器 要过滤显示的域列表,请单击过滤器并按以下条件进行过滤:扫描资产组,或两个条件同时使用。

要移除所有已应用的过滤器,请单击全部清除

日期 按照上次扫描时间添加日期选择列表的日期范围。

要移除所有已应用的过滤器,请单击全部清除

  • 单击列标题可对条目进行排序。
  • 拖放列标题以更改所显示列的顺序。
  • 通过单击下拉列表来添加列。
  • 通过清除下拉列表中的复选框来删除列。
域名 为允许或阻止扫描而添加的域名或 IP 地址。缺省情况下,列表按域名降序排序,显示父域下的子域。
扫描 指明是允许还是阻止对域进行扫描。
描述 域的描述。
添加日期 添加域的日期。
添加者 将该域添加到列表的用户的名称。
资产组 指明分配给域的资产组的数量。如果显示“全部”,则表示域已分配给组织中的所有资产组;如果显示数字,则表示域仅分配给特定的资产组。
上次扫描时间 上次扫描域的日期。在运行新扫描之前,不会为现有组织填充日期。
导出 将完整或过滤的表导出为 CSV 或 JSON 文件。只有具备相应权限的用户才能导出。
删除 从列表中删除所选的域。删除后,这些域将无法再扫描,使用这些域的任何预定扫描将会失败。只有具备相应权限的用户才能删除域。要恢复扫描,必须将域重新添加到允许列表中。

域详细信息面板

要查看更详细的域信息,请单击域名。

详细信息窗格复制并扩展主域视图中的信息。

选项卡 字段 描述
详细信息 添加者 将该域添加到列表的用户的名称。
添加日期 添加域的日期。
描述 单击铅笔以添加或编辑域描述。只有具备编辑权限的用户才能修改描述。
上次扫描时间 上次扫描域的日期。
扫描 显示是允许还是阻止扫描域。
资产组 所有资产组 域被分配给组织的所有资产组。
特定资产组 域被分配给组织的特定资产组。
注: 更改与某个域关联的资产组将导致使用该域的预定扫描失败。
设置 删除域 具备相应权限的用户才能删除域。删除后,这些域将无法再扫描,使用这些域的任何预定扫描将会失败。要恢复扫描,必须将域重新添加到允许列表中。

将域添加到允许列表

要允许对域及其子域进行 DAST 扫描,可以将这些域添加到允许列表中。

  1. 单击添加域
  2. 添加域对话框中:
    1. 选择类型:域或 IP 地址
    2. 根据所选域的类型:
      1. 输入域名或 FQDN(完全限定域名)。缺省情况下,这包括所有子域。或者
      2. IP 地址:输入 IP 地址(IPv4 或 IPv6)。
    3. (可选)添加描述以轻松识别您的域,然后单击下一步
    4. 根据资产组定义谁可以查看和管理该域:
      1. 所有资产组:选择此选项以允许所有资产组的所有成员根据各自的权限扫描该域。
      2. 特定资产组:选择此选项以允许特定资产组的所有成员根据各自的权限扫描该域。
    5. 单击添加域。域将被添加到允许列表,并且您可以运行 DAST 扫描。所添加域下的所有子域也允许扫描。
注: 添加域时,可能会发生以下冲突:
  • 仅当子域与其父域属于不同的资产组时,才会添加子域。
  • 如果子域与其父域属于相同的资产组,会删除子域以避免重复。

阻止域

要阻止对域及其子域进行 DAST 扫描,可以将这些域添加到阻止列表中。

  1. 单击阻止域
  2. 阻止域对话框中:
    1. 选择域的类型:域或 IP 地址。
    2. 根据所选域的类型:
      1. 输入域名或 FQDN(完全限定域名)。或者
      2. IP 地址:输入 IP 地址(IPv4 或 IPv6)。
    3. (可选)添加描述以轻松识别您的域。
    4. 如果要阻止该域下的所有子域,请选中“阻止该域的所有子域”复选框。
    5. 单击阻止域。阻止后,这些域将无法再扫描,使用这些域的任何预定扫描将会失败。