Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Microsoft Defender-administrasjon for ekstern angrepsoverflate (Defender-AFEA) bruker Microsoft proprietær oppdagelsesteknologi til rekursivt å søke etter infrastruktur gjennom observerte tilkoblinger til kjente legitime eiendeler (oppdagelsesfrø). Det gjør slutninger om infrastrukturens relasjon til organisasjonen for å avdekke tidligere ukjente og uovervåkede egenskaper.
Defender-AFEA oppdagelse inkluderer følgende typer aktiva:
- Domener
- IP-adresseblokker
- Verter
- E-postkontakter
- Autonome systemnumre (ASN-er)
- Whois-organisasjoner
Disse aktivatypene utgjør beholdningen av angrepsoverflaten i Defender-AFEA. Løsningen oppdager eksternt vendte ressurser som er utsatt for det åpne internettet utenfor tradisjonell brannmurbeskyttelse. De eksterne eiendelene må overvåkes og vedlikeholdes for å minimere risiko og forbedre organisasjonens sikkerhetsstilling. Defender-AFEA aktivt oppdager og overvåker ressursene, og deretter får du viktige innsikter som hjelper deg med å håndtere eventuelle sårbarheter i organisasjonen på en effektiv måte.
Aktivatilstander
Alle aktiva er merket med én av følgende tilstander:
| Navn på delstat | Beskrivelse |
|---|---|
| Godkjent beholdning | Et element som er en del av din eide angrepsoverflate. Det er et element du er direkte ansvarlig for. |
| Avhengighet | Infrastruktur som eies av en tredjepart, men det er en del av angrepsoverflaten fordi den direkte støtter driften av dine egne eiendeler. Du kan for eksempel være avhengig av en IT-leverandør for å være vert for nettinnholdet. Domenet, vertsnavnet og sidene vil være en del av den godkjente beholdningen, så du vil kanskje behandle IP-adressen som kjører verten som en avhengighet. |
| Bare skjerm | En ressurs som er relevant for angrepsoverflaten, men som ikke er direkte kontrollert eller teknisk avhengighet. Uavhengige franchisetakere eller aktiva som tilhører relaterte firmaer, kan for eksempel merkes som Bare overvåk i stedet for Godkjent beholdning for å skille gruppene for rapporteringsformål. |
| Kandidat | En ressurs som har en viss relasjon til organisasjonens kjente frøressurser, men som ikke har en sterk nok tilkobling til å umiddelbart merke den som godkjent beholdning. Du må gå gjennom disse kandidatressursene manuelt for å bestemme eierskap. |
| Krever undersøkelse | En stat som ligner kandidattilstanden , men denne verdien brukes på ressurser som krever manuell undersøkelse for å validere. Staten bestemmes basert på våre internt genererte konfidensresultater som vurderer styrken av oppdagede forbindelser mellom eiendeler. Det angir ikke infrastrukturens nøyaktige relasjon til organisasjonen, men flagger ressursen for mer gjennomgang for å finne ut hvordan den skal kategoriseres. |
Håndtering av ulike aktivatilstander
Disse aktivatilstandene behandles og overvåkes unikt for å sikre at du har klar innsyn i de mest kritiske ressursene som standard. Aktiva i statusen Godkjent lager er for eksempel alltid representert i instrumentborddiagrammer, og de skannes daglig for å sikre at dataene blir tilbaketrukket. Alle andre typer aktiva er ikke inkludert i instrumentborddiagrammer som standard. Du kan imidlertid justere lagerfiltrene for å vise aktiva i forskjellige delstater etter behov. På samme måte skannes kandidattilstandsressurser bare under oppdagelsesprosessen. Hvis disse aktivatypene eies av organisasjonen, er det viktig å se gjennom disse aktivaene og endre tilstanden til Godkjent beholdning.
Sporing av lagerendringer
Angrepsoverflaten endres hele tiden. Defender-AFEA analyserer og oppdaterer beholdningen kontinuerlig for å sikre nøyaktighet. Aktiva legges ofte til og fjernes fra beholdningen, så det er viktig å spore disse endringene for å forstå angrepsoverflaten og identifisere viktige trender. Instrumentbordet for lagerendringer gir en oversikt over disse endringene. Du kan enkelt vise antall «lagt til» og «fjernet» for hver aktivatype. Du kan filtrere instrumentbordet etter to datointervaller: enten de siste sju dagene eller de siste 30 dagene. Hvis du vil ha en mer detaljert visning av lagerendringer, kan du se delen Endringer etter dato på instrumentbordet.
