Découvrez comment le cartographe réalise la liste de vos actifs accessibles depuis internet pour être soumis à notation.
Sur la base d’au moins un nom de domaine racine et grâce à des résolutions sur le plan DNS et applicatifs web : le cartographe identifie une partie des actifs publics accessibles depuis Internet liés au nom de domaine racine.
Périodiquement, en cohérence avec la fréquence de notation de la société concernée, le cartographe cherche la présence de changement dans votre cartographie et proposera une mise à jour des actifs afin qu'il soient inclus dans la prochaine notation.
Les résultats de cette identification de changements détectés sont présentés de manière simplifiée et détaillée sur une fenêtre spécifique.
Les actifs identifiés sont listés et classés automatiquement grâce à différentes catégories :
Notion de type
Les actifs sont classés par type : Nom de domaine, IPs ou URL
Notion de tags
Le système détecte automatiquement différents éléments relatifs aux actifs.
| Tags | Description |
|
Désactivé
|
Indique que l'actif ne doit pas être pris en compte par le système. Il ne sera pas évalué ou mesuré.
|
|
Exclu
|
Identifie l'actif comme étant exclu de l'évaluation globale
|
|
Messagerie
|
Identifie un nom de domaine qui a des enregistrements MX.
|
|
Mutualisé
|
Indique que l'actif n'appartient pas au client, n'est pas sous son contrôle et ne doit donc pas impacter sa note. Il ne sera pas évalué ou mesuré.
|
|
MX
|
Identifie un actif qui est référencé dans un enregistrement MX.
|
|
NS
|
Identifie un domaine qui est référencé par un enregistrement NS.
|
|
Privé (non évalué)
|
Identifie une adresse IP privée (172.16xxx, 192.168.xxx, 10.xxx).
|
|
RPLB
|
Identifie des oscillations récurrentes de ports ouverts/fermés. L'actif n'impacte pas la note. C'est un statut qui peut varier dans le temps.
|
|
SCOPE
|
Identifie les actifs initiaux ou ajoutés manuellement qui servent de racine pour la cartographie.
|
|
WEB
|
Marque un nom de domaine qui a des services WEB (http ou https).
|
|
Zone DNS
|
Identifie un domaine qui a des enregistrements NS.
|
Notion de groupes d'actifs
Chaque actif se voit attribuer un des 3 groupes suivants :
|
Groupe
|
Description
|
|
UC (Under Control)
|
Actif propriétaire
|
|
ODC (Out of Direct Control)
|
Actif provenant d'un service tiers
|
|
OC (Out of Control)
|
Actif externe
|
Les actifs sous contrôle (UC) ont directement été découverts grâce à leurs liens avec un ou plusieurs actifs du scope. Cela peut être des FQDN issu du scope ou des IPs. Ce sont des actifs sous la responsabilité directe de la société notée.
Les actifs en dehors du contrôle direct (ODC) ont été découverts par rebond sur des actifs du scope, par exemple grâce à des alias (MX ou CNAME) qui redirige vers un FQDN. Ils peuvent être également issu de l'applicatif web (redirection). Ce sont des actifs sous la responsabilité indirecte de la société notée.
Les actifs hors de contrôle (OC) sont des actifs en dehors de la zone DNS des actifs racines renseignés dans le scope.
Seuls les actifs inclus dans les groupes UC sont soumis à notation.