Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Microsoft Defenderin ulkoinen hyökkäyspintojen hallinta (Defender EASM) käyttää Microsoftin omaa löytötekniikkaa infrastruktuurin rekursiivisesti etsimiseen havaittujen yhteyksien kautta tunnettuihin laillisiin resursseihin (löytösiemenet). Se tekee päätelmiä kyseisen infrastruktuurin yhteydestä organisaatioon aiemmin tuntemattomien ja valvomattomien ominaisuuksien paljastamiseksi.
Defender EASM resurssienetsintä sisältää seuraavanlaisia resursseja:
- Toimialueet
- IP-osoitelohkot
- Isännät
- Sähköpostin yhteystiedot
- Autonomiset järjestelmänumerot (ASN)
- Whois-organisaatiot
Nämä resurssityypit muodostavat hyökkäyspintavaraston Defender EASM. Ratkaisu löytää ulkoisesti suunnatut resurssit, jotka altistuvat avoimelle Internetille perinteisen palomuurisuojauksen ulkopuolella. Ulkoisia resursseja on valvottava ja ylläpidettävä riskien minimoimiseksi ja organisaation suojausasennon parantamiseksi. Defender EASM aktiivisesti löytää ja valvoo resursseja ja tuo sitten esiin tärkeitä merkityksellisiä tietoja, joiden avulla voit tehokkaasti puuttua organisaatiosi haavoittuvuuksiin.
Omaisuuden tilat
Kaikki resurssit merkitään jollakin seuraavista tileista:
| Osavaltion nimi | Kuvaus |
|---|---|
| Hyväksytty inventaario | Kohde, joka on osa omistamaasi hyökkäyspintaa. Se on kohde, josta olet suoraan vastuussa. |
| Riippuvuus | Infrastruktuuri, jonka omistaa kolmas osapuoli, mutta se on osa hyökkäyspintaasi, koska se tukee suoraan omistamiasi varoja. Saatat esimerkiksi luottaa siihen, että IT-palveluntarjoaja isännöi verkkosisältöäsi. Toimialue, isäntänimi ja sivut olisivat osa hyväksyttyä inventaariotasi, joten haluat ehkä käsitellä isäntää suorittavaa IP-osoitetta riippuvuudena. |
| Vain näyttö | Resurssi, joka liittyy hyökkäyspintaasi, mutta se ei ole suoraan hallittava tai tekninen riippuvuussuhde. Esimerkiksi riippumattomille franchise-yrittäjille tai niihin liittyviin yrityksiin kuuluville varoille voidaan antaa merkintä Vain Valvontahyväksytyn inventaarion sijaan ryhmien erottamiseksi raportointia varten. |
| Ehdokas | Resurssi, jolla on jonkinlainen suhde organisaatiosi tunnettuihin siemenresursseilla, mutta jolla ei ole tarpeeksi vahvaa yhteyttä sen hyväksymisluettelon välittömästi merkitsemiseen. Nämä hakijaresurssit on tarkistettava manuaalisesti omistajuuden määrittämiseksi. |
| Edellyttää tutkimusta | Ehdokastilan kaltainen tila, mutta tätä arvoa sovelletaan resurssteihin, joiden vahvistaminen edellyttää manuaalista tutkimusta. Tila määritetään sisäisesti luotujen luottamuspisteiden perusteella, jotka arvioivat resurssien välisten havaittujen yhteyksien vahvuutta. Se ei ilmaise infrastruktuurin tarkkaa suhdetta organisaatioon, mutta se merkitsee resurssin tarkempaa tarkistusta varten määrittääkseen, miten se tulisi luokitella. |
Eri resurssitilojen käsittely
Näitä resurssitiloja käsitellään ja valvotaan yksilöllisesti sen varmistamiseksi, että sinulla on oletusarvoisesti selkeä näkyvyys kriittisimpiin resursseihin. Esimerkiksi Hyväksytyt varastot -tilan resurssit esitetään aina koontinäytön kaavioissa, ja ne skannataan päivittäin tietojen resurssin varmistamiseksi. Kaikki muuntyyppiset resurssit eivät sisälly oletusarvoisesti koontinäyttökaavioihin. Voit kuitenkin muokata varastosuodattimia, jotta voit tarkastella eri tiloissa olevat resurssit tarpeen mukaan. Vastaavasti hakijatilan resurssit tarkistetaan vain etsintäprosessin aikana. Jos tämäntyyppiset resurssit ovat organisaatiosi omistuksessa, on tärkeää tarkistaa nämä resurssit ja muuttaa niiden tilaksi Hyväksytty varasto.
Varastomuutosten seuranta
Hyökkäyksen pinta muuttuu jatkuvasti. Defender EASM analysoi ja päivittää varastoa jatkuvasti tarkkuuden varmistamiseksi. Resursseja lisätään ja poistetaan varastosta usein, joten on tärkeää seurata näitä muutoksia, jotta hyökkäyspintasi ymmärretään ja tärkeimmät trendit tunnistetaan. Varastomuutosten koontinäyttö tarjoaa yleiskatsauksen näistä muutoksista. Voit helposti tarkastella kunkin resurssityypin lisättyjen ja poistettujen määrää. Voit suodattaa koontinäytön kahden päivämääräalueen mukaan: joko viimeiset 7 päivää tai viimeiset 30 päivää. Tarkempi näkymä varastomuutoksista on koontinäytön Kohdassa Muutokset päivämäärän mukaan .
