登録から初回スキャンまで：ExploitShieldのオンボーディングの仕組み

オンボーディングはドメインを追加した瞬間に始まります。エージェントのインストールもDNS変更も不要です。ホスト名を貼り付けると当社が名前解決を行い、数秒以内にクローラーがキューに入ります。

初回スキャンは完全なベースラインです。許可された範囲の到達可能なすべてのページを取得し、それぞれを実際のChromiumインスタンスでレンダリングし、現実的な訪問時に読み込まれるスクリプト・ネットワークリクエスト・サードパーティ起点のツリー全体を記録します。

ベースラインが完了すると、すべての外部スクリプトと通信先ドメインを列挙したレポートが得られます。これがあなたのインベントリです。多くのチームは、決済ページで動いていると知らなかったサードパーティコードを発見します。

以降、監視は自動です。プランの間隔で再スキャンし、ベースラインに対して変化があった場合のみ通知します。日々レポートを読むのではなく、重要な差分に反応する運用になります。