Open leveryd opened 1 year ago
第一步,设置资产enable字段为0
比如在Kibana Devtool执行如下操作
POST /web-service,subdomain,sld,port,tls/_update_by_query
{
"query": {
"terms": {
"parsed-domain.registered_domain.keyword": [
"baiduux.com",
"baiduux.cn"
]
}
},
"script": {
"source": "ctx._source.enable=0;"
}
}
应该没办法自动化识别吧,或许可以建个项目维护一个black-domain-list
背景
组织A对外部客户提供的saas服务,虽然域名资产属于A,但不应该扫描。
这种资产还包括cdn、waf、存储等云服务
比如
带来的影响: