Informacje o zasobach spisu
Zarządzanie zewnętrznym obszarem podatnym na ataki w usłudze Microsoft Defender (Defender EASM) wykorzystuje zastrzeżoną technologię odnajdywania firmy Microsoft do cyklicznego wyszukiwania infrastruktury za pośrednictwem obserwowanych połączeń ze znanymi wiarygodnymi aktywami (nasion odnajdywania). To sprawia, że wnioskowanie dotyczące relacji tej infrastruktury z organizacją w celu odkrycia wcześniej nieznanych i niemonitorowanych właściwości.
Odnajdywanie usługi Defender EASM obejmuje następujące rodzaje zasobów:
- Domeny
- Bloki adresów IP
- Hosts
- Kontaktowe adresy e-mail
- Numery systemu autonomicznego (ASN)
- Organizacje Whois
Te typy zasobów składają się na spis powierzchni ataków w usłudze Defender EASM. Rozwiązanie odnajduje zewnętrzne zasoby, które są narażone na otwarty Internet poza tradycyjną ochroną zapory. Zasoby zewnętrzne muszą być monitorowane i utrzymywane, aby zminimalizować ryzyko i poprawić poziom bezpieczeństwa organizacji. Usługa Defender EASM aktywnie odnajduje i monitoruje zasoby, a następnie wyświetla kluczowe szczegółowe informacje, które ułatwiają efektywne rozwiązywanie wszelkich luk w zabezpieczeniach organizacji.
Stany zasobów
Wszystkie zasoby są oznaczone jedną z następujących stanów:
| State name | opis |
|---|---|
| Zatwierdzony spis | Element, który jest częścią obszaru ataków należących do użytkownika. Jest to element, za który odpowiadasz bezpośrednio. |
| Zależność | Infrastruktura należąca do innej firmy, ale jest częścią obszaru ataków, ponieważ bezpośrednio obsługuje operację posiadanych zasobów. Na przykład możesz zależeć od dostawcy IT do hostowania zawartości internetowej. Domena, nazwa hosta i strony będą częścią zatwierdzonego spisu, więc możesz traktować adres IP, który uruchamia hosta jako zależność. |
| Tylko monitorowanie | Zasób, który jest istotny dla powierzchni ataków, ale nie jest bezpośrednio kontrolowany ani zależność techniczna. Na przykład niezależni franczyzobiorcy lub aktywa należące do powiązanych firm mogą być oznaczone etykietą Tylko monitor, a nie Zatwierdzone zapasy , aby oddzielić grupy na potrzeby raportowania. |
| Kandydat | Zasób, który ma pewną relację ze znanymi zasobami inicjujących organizacji, ale nie ma wystarczająco silnego połączenia, aby natychmiast oznaczyć go zatwierdzonym spisem. Aby określić własność, należy ręcznie przejrzeć te zasoby kandydatów. |
| Wymaga badania | Stan podobny do stanu Kandydat , ale ta wartość jest stosowana do zasobów, które wymagają ręcznego badania w celu zweryfikowania. Stan jest określany na podstawie naszych wewnętrznie generowanych wyników ufności, które oceniają siłę wykrytych połączeń między elementami zawartości. Nie wskazuje on dokładnej relacji infrastruktury z organizacją, ale flaguje zasób, aby uzyskać więcej przeglądu, aby określić, w jaki sposób ma zostać skategoryzowany. |
Obsługa różnych stanów zasobów
Te stany zasobów są unikatowo przetwarzane i monitorowane, aby mieć pewność, że masz jasny wgląd w najbardziej krytyczne zasoby domyślnie. Na przykład zasoby w stanie zatwierdzonego spisu są zawsze reprezentowane na wykresach pulpitu nawigacyjnego i są skanowane codziennie w celu zapewnienia recencji danych. Wszystkie inne typy zasobów nie są domyślnie uwzględniane w wykresach pulpitów nawigacyjnych. Możesz jednak dostosować filtry spisu, aby wyświetlać zasoby w różnych stanach zgodnie z potrzebami. Podobnie zasoby stanu kandydata są skanowane tylko podczas procesu odnajdywania. Jeśli te typy zasobów są własnością organizacji, ważne jest, aby przejrzeć te zasoby i zmienić ich stan na Zatwierdzony spis.
Śledzenie zmian spisu
Obszar ataku stale się zmienia. Usługa Defender EASM stale analizuje i aktualizuje spis, aby zapewnić dokładność. Zasoby są często dodawane i usuwane ze spisu, dlatego ważne jest, aby śledzić te zmiany, aby zrozumieć obszar ataków i zidentyfikować kluczowe trendy. Pulpit nawigacyjny zmian spisu zawiera omówienie tych zmian. Można łatwo wyświetlać liczby "dodane" i "usunięte" dla każdego typu zasobu. Pulpit nawigacyjny można filtrować według dwóch zakresów dat: ostatnich 7 dni lub ostatnich 30 dni. Aby uzyskać bardziej szczegółowy widok zmian spisu, zobacz sekcję Zmiany według daty na pulpicie nawigacyjnym.
