了解詳細目錄資產
Microsoft Defender 外部受攻擊面管理(Defender EASM)使用Microsoft專屬的探索技術,透過觀察到的已知合法資產連線來遞歸搜尋基礎結構(探索種子)。 它會推斷該基礎結構與組織的關係,以找出先前未知且未受監視的屬性。
Defender EASM 探索包含下列類型的資產:
- 網域
- IP 位址區塊
- 主機
- 電子郵件連絡人
- 自發系統號碼 (ASN)
- Whois 組織
這些資產類型組成Defender EASM中的受攻擊面清查。 解決方案會探索在傳統防火牆保護外部公開至開放因特網的外部資產。 外部資產必須受到監視和維護,才能將風險降至最低,並改善組織的安全性狀態。 Defender EASM 會主動探索及監視資產,然後呈現重要見解,協助您有效率地解決組織的任何弱點。
![[清查變更] 窗格的螢幕快照,其中已依類型核准的清查編號。](media/inventory-changes-all.png)
資產狀態
所有資產都會標示為下列其中一種狀態:
| 狀態名稱 | 描述 |
|---|---|
| 已核准的清查 | 屬於您擁有受攻擊面的專案。 這是您直接負責的專案。 |
| 相依性 | 由第三方擁有的基礎結構,但它是受攻擊面的一部分,因為它直接支援您自己的資產作業。 例如,您可能依靠 IT 提供者來裝載您的 Web 內容。 網域、主機名和頁面會是核准清查的一部分,因此您可能會想要將執行主機的IP位址視為相依性。 |
| 僅監視 | 與您的受攻擊面相關的資產,但不直接控制或技術相依性。 例如,屬於相關公司的獨立特許經營商或資產可能會標示為 [ 僅限 監視],而不是 [已核准的清查 ] 來分隔群組以供報告之用。 |
| 候選人 | 與貴組織已知種子資產有一些關聯性的資產,但該資產沒有足夠強大的連線,可立即將它 標記為已核准的清查。 您必須手動檢閱這些候選資產,以判斷擁有權。 |
| 需要調查 | 類似 候選 狀態的狀態,但此值會套用至需要手動調查才能驗證的資產。 狀態是根據我們內部產生的信賴分數來決定,以評估資產之間偵測到連線的強度。 它不會指出基礎結構與組織的確切關聯性,但它會將資產標示為更多檢閱,以判斷其分類方式。 |
處理不同的資產狀態
這些資產狀態會經過唯一的處理和監視,以確保您預設能清楚瞭解最重要的資產。 例如,「已核准清查」狀態中的資產一律會以儀錶板圖表表示,而且會每天掃描資產以確保數據保持一致。 根據預設,所有其他類型的資產都不會包含在儀錶板圖表中。 但是您可以調整清查篩選條件,視需要檢視不同狀態的資產。 同樣地, 候選 狀態資產只會在探索過程中掃描。 如果這些類型的資產是由您的組織所擁有,請務必檢閱這些資產,並將其狀態變更為 核准的清查。
追蹤詳細目錄變更
您的攻擊面會不斷變更。 Defender EASM 會持續分析並更新您的清查,以確保正確性。 資產經常從詳細目錄中新增和移除,因此請務必追蹤這些變更,以了解您的受攻擊面並識別主要趨勢。 清查變更儀錶板提供這些變更的概觀。 您可以輕鬆地檢視每個資產類型的「已新增」和「已移除」計數。 您可以依兩個日期範圍篩選儀錶板:過去 7 天或過去 30 天。 如需更細微的清查變更檢視,請參閱 儀錶板的 [依日期 變更] 區段。
