課金対象資産について

顧客が最初のMicrosoft Defender 外部攻撃面管理 (Defender EASM) リソースを作成すると、30 日間の無料試用版が自動的に付与されます。 試用版が完了すると、請求可能な資産の数に基づいて顧客に自動的に課金されます。 請求金額はコア Azure請求に表示され、"Defender EASM" は請求書に個別の明細として表示されます。

課金対象資産とは

次の種類の資産が課金対象と見なされます。

  • 承認済みホスト:IP の組み合わせ
  • 承認済みドメイン
  • 承認済み IP アドレス

アセットは、[承認済み在庫] 状態に配置されている場合にのみ課金対象として分類されます。 その他の状態については課金されません。 また、重複するホスト資産は、課金対象の資産数には含まれません。

課金対象資産の計算

このセクションでは、前述の 3 つの資産タイプが課金対象として満たす必要がある条件について説明します。 これらの課金対象資産数の合計は、請求可能な資産の合計数で構成されるため、サブスクリプションのコストが決まります。

承認済みホスト:IP の組み合わせ

Defender EASM システムが過去 30 日以内に解決を観察した場合、ホストは課金対象と見なされます。 ホストが承認済みインベントリ状態の場合、host:IP の組み合わせは課金対象資産として識別されます。 承認済みインベントリ状態のすべてのホストは、一致 IP アドレスの状態に関係なく、課金対象と見なされます。 ホストと IP の組み合わせを課金対象資産数に含めるために、IP アドレスが承認済みインベントリ状態である必要はありません。

たとえば、 www.contoso.com 過去 30 日間に 1.2.3.4 と 5.6.7.8 に解決された場合、両方の組み合わせがホスト数リストに追加されます。

  • www.contoso.com / 1.2.3.4
  • www.contoso.com / 5.6.7.8

その後、重複するエントリを特定し、重複するホストを排除するために、リストが分析されます。 ホストが同じ IP アドレスに解決される親ホストのサブドメインである場合、課金対象のホスト数から子を除外します。 たとえば、 www.contoso.com と contoso.com の両方が 1.2.3.4 に解決された場合、ホスト数リストから www.contoso.com 1.2.3.4 を除外します。

承認済み IP アドレス

課金対象の解決ホストに解決される IP アドレスを除外すると、承認済みインベントリ状態のすべてのアクティブ IP アドレスが課金対象 IP アドレス数の一部になります。

IP アドレスがアクティブと見なされ、課金対象になるには、次のいずれかが必要です。

  • 最近検出されたオープン ポート
  • 最近検出された SSL 証明書

過去 30 日以内に観察された場合、これらの値はすべて "最近" と見なされます。

承認済みドメイン

課金対象の解決ホストに関連付けられているドメインを除外すると、承認済みインベントリ状態のすべてのドメインが課金対象ドメイン数の一部になります。 課金対象のホストが該当するドメインに登録されている場合、ドメインは課金対象の資産数に含まれません。

たとえば、server1.contoso.com 最近 IP アドレスに解決され、課金対象の資産数に含まれている場合、contoso.com はこのカウントに追加されません。

課金対象資産データの表示

ユーザーは、Defender EASM リソース内の課金対象資産数を表示して、Microsoft が価格を決定する方法をより深く理解できます。 このダッシュボードには、請求可能であり、合計支出を構成する資産の合計数が表示されます。 ユーザーは、まだ処理されていない最新の数日を除き、該当する場合、過去 30 日間のカウントが表示されることを想定している必要があります。

30 日間の試用版でDefender EASMにアクセスする見込み顧客は、これらの課金対象資産数も確認できます。 これらのユーザーは試用版の有効期限が切れるまで課金されませんが、課金対象の資産ダッシュボードを表示して、攻撃対象領域のサイズに応じて課金される方法をよりよく理解できます。

  1. Defender EASM リソースで、左側のナビゲーション メニューの [管理] セクションから [課金対象資産] を選択します。

ナビゲーション ウィンドウで左側の [管理] セクションが強調表示されている課金対象資産ダッシュボードのスクリーンショット。

  1. グラフには、過去 30 日間の課金対象資産数が表示されます (30 日間のデータがある場合)。 個々のバーは資産の種類別にセグメント化されるため、ユーザーは課金対象の資産が攻撃対象領域に分散される方法をすばやく理解できます。 ユーザーは、グラフの上にマウス ポインターを置くことで、資産の種類ごとの日単位のカウントを表示できます。

棒の上にマウス ポインターを合わせた場合の資産数を示す課金対象資産グラフのスクリーンショット。

  1. グラフの下で、ユーザーは現在請求可能な資産数を表示できます。 これらの数値は、organizationの攻撃面を最大限に保護するために毎月の支出を近似する場合に便利です。

ダッシュボードの下の課金対象資産数のスクリーンショット。

次の手順

  • Last updated on