1. 發現並監測企業Cloud Buckets清單

監測與發現企業所使用的各種Cloud Buckets，像是 Amazon S3、Google Cloud Storage 等，並確保這些儲存空間沒有錯誤的公開設定，防止敏感數據外洩。

2. 域名 (Domains)

探索與追蹤公司註冊的所有域名。確保未經授權的域名不會被註冊來冒充公司或針對公司進行攻擊。

3. 子域名 (Subdomains)

追蹤公司主要域名下的所有子域名，子域名可能會成為攻擊的入口點。

4. IP 範圍 (IP Ranges)

確保公司所使用的所有 IP 位址範圍被清楚識別與管理，防止來自未知或未經授權的 IP 位址進行攻擊或訪問。

5. DNS 記錄 (A, AAAA, CNAME, SOA, MX, NS, TXT 等)

監控各種 DNS 記錄，這些記錄關係到域名解析、郵件伺服器設定等。錯誤配置的 DNS 記錄可能會使公司網路受到攻擊或服務中斷。

6. 數位憑證 (Digital Certificates)

監測並管理公司的數位憑證（如 SSL/TLS 憑證），確保它們不會過期或被不當配置，從而避免遭受中間人攻擊或其他類型的安全威脅。

7. 每日掃描公司對外數位資產，監控已知與未知的可被利用漏洞 (Exploitable Vulnerabilities)

定期掃描公司與外界互聯的資產，發現潛在的安全漏洞。這些漏洞可能來自已知的漏洞庫（如 CVE 資料庫），也可能是尚未被發現的新漏洞。

8. CVE/SSL 過期問題 (CVE/ SSL Expiry)

監控 CVE（公共漏洞與曝露）資料庫中有關公司系統的漏洞，並確保 SSL 憑證不會過期，從而避免遭遇中斷或安全風險。

9. Shadow IT

監測企業網路中未經批准的 IT 設備或應用程式（稱為 Shadow IT）。這些設備或應用程式可能不符合公司的安全標準規範，並成為潛在的攻擊目標。

10. 敏感開放端口 (例如 RDP、VNC、SSH)

監控開放的端口，特別是一些常見的遠程管理端口（如 RDP、VNC、SSH）。這些端口若未正確配置，可能會成為駭客攻擊的突破口。

11. SSL/TLS 漏洞與憑證問題 (SSL/TLS vulnerabilities, Certificate Issues)

檢測並解決與 SSL/TLS 協議相關的安全漏洞，並處理憑證的有效性問題，這對於保護網路通信的安全至關重要。

12. 設備錯誤配置 (Misconfigured Devices)

定期檢查並修正錯誤配置的設備，防止由於設備設定不當而暴露的安全漏洞。

13. 監測公司雲端基礎設施並提供問題與漏洞的可視化

監測企業所使用的雲端服務，並提供這些服務中潛在問題與漏洞的詳細報告。這有助於發現並解決雲端環境中的安全隱患。

14. DNS 區域傳送監控 (DNS Zone Transfer Monitoring)

監控是否有未經授權的 DNS 區域傳送請求，這些請求可以讓攻擊者獲取 DNS 記錄，進而實施更多攻擊。

15. DMARC 監控 (DMARC Monitoring)

監控 DMARC（域名基於訊息認證報告與一致性）設定，這是一種防止電子郵件詐騙和垃圾郵件的標準。確保公司域名的電子郵件不被冒用。

16. SPF 監控 (SPF Monitoring)

監控 SPF（寄件者原則架構）記錄，這有助於防止電子郵件地址偽造，保護公司免受電子郵件詐騙。

17. DKIM 監控 (DKIM Monitoring)

監控 DKIM（網域金鑰識別郵件）設定，是一種電子郵件驗證方法，可協助防止垃圾郵件發信者和其他惡意方冒充合法網域。有效的 DKIM 配置可以增強公司郵件系統的安全性。

18. BIMI 監控 (BIMI Monitoring)

監控 BIMI（郵件品牌識別）設定，這有助於驗證發件人的真實性並顯示品牌標誌，從而提升品牌信任度並防止假冒。

19. Web 應用安全掃描 (On Demand Application Security Scanning of Web Applications)

根據需要進行 Web 應用的安全掃描，檢查 OWASP Top 10（開放 Web 應用安全項目十大風險），這包括 SQL 注入、XSS等常見漏洞。