设置声纳查询
项目声纳是Rapid7实验室团队的一项倡议,旨在通过对公共网络的积极分析来提高安全性。它对常见服务的公共IPv4地址进行非侵入性扫描,从服务中提取信息,并使每个人都可以获得数据。
通过分析Project Sonar数据,您可以:
- 从一个局外人的角度来看待你的环境。
- 找到属于您的组织但您可能没有跟踪的资产。
- 对你的公共资产进行快照。
- 更好地了解你的曝光表面积。
项目声纳数据可以添加到站点,并像其他数据一样处理。请记住,Project Sonar的数据不是一个确定的或全面的视图;这只是一个起点,你可以用它来更多地了解你在公共互联网上的存在。
连接到项目声纳
Project Sonar可用于公开企业许可证密钥持有者。如果您有适当的许可,您的控制台将自动连接到Project Sonar,如果它可以到达服务器https://sonar.labs.rapid7.com通过端口443。您的控制台还必须启用动态发现。
要检查与声纳项目的连接状态:
- 选择政府从左边的导航菜单。
- 下发现选项,单击管理链接连接.
- 在发现连接页,检查状态为声纳.它应该是连接.
设置声纳查询
作为暴露管理员,您可以设置从Sonar提取数据的查询,并将它们添加到控制台。这些查询还可用于设置站点管理员有权扫描的域的边界。除了查询之外,您还可以添加过滤器,以进一步细化添加到暴露控制台的结果。所有来自声纳的结果被添加到发现的连接表上的资产页面。
要设置Sonar查询:
- 选择政府从左边的导航菜单。
- 下发现选项,单击管理链接连接.
- 点击声纳连接。
- 在声纳查询页面,点击新的声纳查询按钮。
- 输入查询的名称。
- 为要查询的域添加筛选器。它可以是顶级域名,比如'rapid7.com',也可以是子域名,比如'community.rapid7.com'。
如果想控制资产数据的陈旧程度,还可以添加扫描日期过滤器。范围越短,数据陈旧的可能性就越小。7.通过运行查询来测试查询。它可能需要一段时间来完成,并将在表中显示任何结果。8.完成后保存查询。
过滤声纳计划的数据
过滤器是一种规则,您可以使用它来精炼Sonar查询的结果。当您希望为添加到控制台的资产指定需求时,您可以创建它们。筛选器由筛选器类型、搜索操作符和筛选器值组成。
过滤器类型
您可以根据以下方式创建过滤器:
- 一个域名,如'rapid7.com'或'community.rapid7.com'
- 扫描日期,例如“最近30天内”
搜索操作符
筛选器使用操作符将资产与您提供的值匹配。您可以使用以下操作符来构建过滤器:
- 包含—基于部分匹配的过滤。例如,过滤器'domain name contains rapid7.com'返回域中包含'rapid7.com'的所有资产。
- 在过去-过滤器基于时间框架。此操作符仅用于扫描日期过滤器,且仅接受整数。例如,过滤器“Sonar扫描日期在过去7天内”返回Sonar在过去一周扫描过的资产。
设置声纳查询的扫描日期
您可以创建一个扫描日期过滤器来控制资产数据的过时性。当资产已被Sonar扫描,但资产在执行扫描后已更改IP地址时,就会发生陈旧数据。通常情况下,Project Sonar扫描资产的时间越长,数据就越有可能过时。
为了减少向站点添加陈旧数据的可能性,您应该创建一个扫描日期过滤器。最近的扫描日期范围,如7天,可以帮助确保您不会意外添加不属于您的资产。如果您应用扫描日期过滤器,但没有看到来自Sonar的任何结果,您可能需要扩展过滤器使用的范围。
清除声纳缓存
清除你的声纳缓存将清除所有声纳资产发现的连接表上的资产页面。在删除Sonar查询后,您可能希望清除Sonar缓存,或者希望强制刷新现有的Sonar查询。
清除声纳缓存:
- 选择政府从左边的导航菜单。
- 下发现选项,单击管理链接连接.
- 点击声纳连接。
- 单击清除所有声纳设备按钮。
当你去发现的连接表上的资产页面,你将看不到任何声纳资产列出。您仍然设置的任何现有Sonar查询将继续返回资产数据,这些数据将在下一次查询运行时添加到表中。
删除Sonar查询
删除声纳查询将从连接中删除它。它不会删除连接本身。连接将继续保持,但不会向控制台添加任何数据。已经添加到控制台的数据将被保留。
删除Sonar查询:
- 选择政府从左边的导航菜单。
- 在发现选项下,单击连接的管理链接。
- 点击声纳连接。
- 单击删除按钮,该按钮位于要删除的查询旁边。从连接中删除查询。