Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Configuration requise
Avant de suivre ce didacticiel, consultez les articles Qu’est-ce que la découverte ?et Utilisation et gestion de la découverte pour comprendre les concepts clés mentionnés dans cet article.
Accès à votre surface d’attaque automatisée
Microsoft a configuré de manière préventive les surfaces d’attaque de nombreuses organisations, en mappant leur surface d’attaque initiale en découvrant l’infrastructure connectée aux ressources connues. Nous recommandons à tous les utilisateurs de rechercher la surface d’attaque de leur organization avant de créer une surface d’attaque personnalisée et d’exécuter d’autres découvertes. Ce processus permet aux utilisateurs d’accéder rapidement à leur inventaire à mesure que Defender EASM actualise les données, en ajoutant des ressources et un contexte récent à votre surface d’attaque.
Lorsque vous accédez pour la première fois à votre Defender EASM instance, sélectionnez Prise en main dans la section Général pour rechercher votre organization dans la liste des surfaces d’attaque automatisées.
Sélectionnez ensuite votre organization dans la liste, puis cliquez sur Générer ma surface d’attaque.
À ce stade, la découverte s’exécute en arrière-plan. Si vous avez sélectionné une surface d’attaque préconfigurée dans la liste des organisations disponibles, vous êtes redirigé vers l’écran Vue d’ensemble du tableau de bord où vous pouvez afficher des insights sur l’infrastructure de votre organization en mode préversion. Passez en revue ces insights de tableau de bord pour vous familiariser avec votre surface d’attaque en attendant que d’autres ressources soient découvertes et renseignées dans votre inventaire. Pour plus d’informations sur la façon de dériver des insights à partir de ces tableaux de bord, consultez l’article Présentation des tableaux de bord.
Si vous remarquez des ressources manquantes ou si d’autres entités à gérer peuvent ne pas être découvertes par le biais d’une infrastructure clairement liée à votre organization, vous pouvez choisir d’exécuter des découvertes personnalisées pour détecter ces ressources hors norme.
Personnalisation de la découverte
Les découvertes personnalisées sont idéales pour les organisations qui ont besoin d’une visibilité plus approfondie de l’infrastructure qui peut ne pas être immédiatement liée à leurs ressources initiales principales. En soumettant une liste plus large de ressources connues pour fonctionner en tant que graines de découverte, le moteur de découverte retourne un pool plus large de ressources. La découverte personnalisée peut également aider les organisations à trouver une infrastructure disparate qui peut être liée à des unités commerciales indépendantes et des sociétés acquises.
Groupes de découverte
Les découvertes personnalisées sont organisées en groupes de découverte. Il s’agit de clusters de départ indépendants qui comprennent une seule exécution de découverte et fonctionnent selon leurs propres planifications de périodicité. Les utilisateurs peuvent choisir d’organiser leurs groupes de découverte pour délimiter les ressources de la manière la plus avantageuse pour leur entreprise et leurs flux de travail. Les options courantes incluent l’organisation par équipe/unité commerciale responsable, marques ou filiales.
Création d’un groupe de découverte
Sélectionnez le panneau Découverte sous la section Gérer dans la colonne de navigation de gauche.
Cette page de découverte affiche votre liste de groupes de découverte par défaut. Cette liste sera vide lorsque vous accéderez à la plateforme pour la première fois. Pour exécuter votre première découverte, cliquez sur Ajouter un groupe de découverte.
Tout d’abord, nommez votre nouveau groupe de découverte et ajoutez une description. Le champ Fréquence périodique vous permet de planifier des exécutions de découverte pour ce groupe, en recherchant en continu les nouvelles ressources liées aux semences désignées. La sélection de périodicité par défaut est Hebdomadaire ; Microsoft recommande cette cadence pour s’assurer que les ressources de votre organization sont régulièrement surveillées et mises à jour. Pour une seule et unique exécution de découverte, sélectionnez Jamais. Toutefois, nous recommandons aux utilisateurs de conserver la cadence hebdomadaire par défaut et de désactiver la surveillance historique dans leurs paramètres de groupe de découverte s’ils décident par la suite d’interrompre les exécutions de découverte récurrentes.
Sélectionnez Suivant : Graines >
Ensuite, sélectionnez les graines que vous souhaitez utiliser pour ce groupe de découverte. Les graines sont des ressources connues qui appartiennent à votre organization ; la plateforme Defender EASM analyse ces entités, en mappant leurs connexions à une autre infrastructure en ligne pour créer votre surface d’attaque.
L’option Démarrage rapide vous permet de rechercher votre organization dans une liste de surfaces d’attaque préremplies. Vous pouvez créer rapidement un groupe de découverte basé sur les ressources connues appartenant à votre organization.
Les utilisateurs peuvent également entrer manuellement leurs graines. Defender EASM accepte les domaines, les blocs IP, les hôtes, les contacts de messagerie, les ASN et les organisations WhoIs comme valeurs de départ. Vous pouvez également spécifier des entités à exclure de la découverte de ressources pour vous assurer qu’elles ne sont pas ajoutées à votre inventaire si elles sont détectées. Par exemple, cela est utile pour les organisations qui ont des filiales qui seront probablement connectées à leur infrastructure centrale, mais qui n’appartiennent pas à votre organization.
Une fois que vous avez sélectionné vos graines, sélectionnez Vérifier + créer.
Passez en revue les informations de votre groupe et la liste de départs, puis sélectionnez Créer & Exécuter.
Vous êtes ensuite redirigé vers la page de découverte principale qui affiche vos groupes de découverte. Une fois votre exécution de découverte terminée, vous pouvez voir de nouvelles ressources ajoutées à votre inventaire approuvé.