了解可計費的資產
當客戶建立第一個 Microsoft Defender 外部受攻擊面管理 (Defender EASM) 資源時,他們會自動獲得 30 天的免費試用。 試用完成後,客戶會根據其可計費資產計數自動收費。 收費的金額會顯示在其核心 Azure 帳單上,而且“Defender EASM”會作為個別的明細行項目顯示在其發票上。
什麼是可計費的資產?
下列類型的資產會被視為可計費:
- 核准的主機:IP 組合
- 已核准的網域
- 已核准的 IP 位址
只有在資產處於核准的清查狀態時,才會將其分類為可計費。 我們不會收取任何其他狀態的費用。 此外,重複的主機資產「不會」包含在可計費的資產計數中。
計算可計費的資產
本節說明上述三種資產類型都必須符合才會被視為可計費的條件。 這些可計費資產計數的總和構成了您的可計費資產總數,從而決定了您的訂閱費用。
核准的主機:IP 組合
如果 Defender EASM 系統在過去 30 天內觀察到解析度,主機會被視為可計費。 如果主機處於核准的清查狀態,host:IP 組合會識別為可計費的資產。 無論同時存在的 IP 位址的狀態為何,所有處於「已核准的清查」狀態的主機都會被視為可計費。 IP 位址不需要處於 host:IP 組合的核准清查狀態,才能包含在可計費的資產計數中。
例如:如果 過去 30 天內 www.contoso.com 解析為 1.2.3.4 和 5.6.7.8,這兩個組合都會新增至主機計數清單:
- www.contoso.com / 1.2.3.4
- www.contoso.com / 5.6.7.8
接著會分析該清單以識別重複的項目,並排除重複的主機。 如果主機是解析為相同 IP 位址的父主機的子網域,我們會將子主機從可計費的主機計數中排除。 例如,如果 www.contoso.com 和 contoso.com 都解析為 1.2.3.4,則我們會從主機計數清單中排除 www.contoso.com 1.2.3.4。
已核准的 IP 位址
除解析為可計費解析主機的 IP 位址之外,所有處於「已核准的清查」狀態的作用中 IP 位址均屬於可計費 IP 位址計數的一部分。
若要使 IP 位址被視為作用中並因此可計費,則它必須具有下列其中一項:
- 最近偵測到的開放連接埠
- 最近偵測到的 SSL 憑證
如果在過去 30 天內觀察到這些值,則這些值都會被視為「最近」。
已核准的網域
除與可計費解析主機相關聯的網域外,所有處於「已核准的清查」狀態的網域均屬於可計費網域計數的一部分。 如果計費主機註冊到有問題的網域,該網域就不會包含在可計費資產計數中。
例如:如果 server1.contoso.com 最近解析為IP位址,因此包含在您的可計費資產計數中,則不會將 contoso.com 新增至此計數。
檢視可計費的資產資料
使用者可以在 Defender EASM 資源內檢視其可計費的資產計數,以進一步了解 Microsoft 如何確定其價格。 此儀表板會顯示可計費的資產總數,因此構成了您的總支出。 使用者預期應該會看到過去 30 天 (如果適用時) 的計數,但不包括最近幾天尚未處理的計數。
透過 30 天試用期存取 Defender EASM 的潛在客戶也可以看到這些可計費的資產計數。 雖然這些使用者在試用到期前不會收取費用,但他們可以檢視可計費的資產儀錶板,以進一步瞭解根據受攻擊面的大小來計費。
- 在 Defender EASM 資源中,從左側導覽功能表的 [管理] 區段中選取 [可計費的資產]。
![[可計費資產] 儀錶板的螢幕快照,其中左側 [管理] 區段已醒目提示在瀏覽窗格中。](media/billable-1a.png)
- 此圖表顯示過去 30 天內的可計費資產計數 (如果我們有 30 天的資料的話)。 個別的長條會依資產類型分割,以便使用者可以快速了解其可計費的資產在其受攻擊面上的分佈情形。 使用者可以將滑鼠游標停留在圖表上,以檢視每種資產的每日計數。
![[可計費資產] 圖表的螢幕快照,其中顯示將滑鼠停留在橫條上方時的資產計數。](media/billable-2a.png)
- 在圖表下方,使用者可以檢視其目前的可計費資產計數。 在大概估算您每月的支出以便最妥善地保護組織的受攻擊面時,這些數字非常有用。
