Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Microsoft Defender Beheer van externe kwetsbaarheden voor aanvallen (Defender EBKA) maakt gebruik van eigen detectietechnologie van Microsoft om recursief te zoeken naar infrastructuur via waargenomen verbindingen met bekende legitieme activa (detectiezaden). Het maakt deducties over de relatie van die infrastructuur met de organisatie om voorheen onbekende en niet-bewaakte eigenschappen aan het licht te brengen.
Defender EBKA detectie omvat de volgende soorten assets:
- Domeinen
- IP-adresblokken
- Hosts
- contactpersonen Email
- Autonome systeemnummers (ASN's)
- Whois-organisaties
Deze assettypen vormen uw aanvalsoppervlakinventaris in Defender EBKA. De oplossing detecteert extern gerichte assets die worden blootgesteld aan het open internet buiten de traditionele firewallbeveiliging. De externe assets moeten worden bewaakt en onderhouden om risico's te minimaliseren en de beveiligingspostuur van de organisatie te verbeteren. Defender EBKA detecteert en bewaakt actief de assets en geeft vervolgens belangrijke inzichten waarmee u eventuele beveiligingsproblemen voor uw organisatie efficiƫnt kunt aanpakken.
Activastatussen
Alle assets worden gelabeld met een van de volgende statussen:
| Statusnaam | Beschrijving |
|---|---|
| Goedgekeurde inventaris | Een item dat deel uitmaakt van uw eigen aanvalsoppervlak. Het is een item waarvoor u rechtstreeks verantwoordelijk bent. |
| Afhankelijkheid | Infrastructuur die eigendom is van een derde partij, maar die deel uitmaakt van uw aanvalsoppervlak, omdat deze de werking van uw assets in eigendom rechtstreeks ondersteunt. U kunt bijvoorbeeld afhankelijk zijn van een IT-provider om uw webinhoud te hosten. Het domein, de hostnaam en de pagina's maken deel uit van uw goedgekeurde inventaris, dus misschien wilt u het IP-adres dat de host uitvoert als een afhankelijkheid behandelen. |
| Alleen bewaken | Een asset die relevant is voor uw aanvalsoppervlak, maar niet rechtstreeks wordt beheerd of een technische afhankelijkheid is. Onafhankelijke franchisenemers of activa die deel uitmaken van gerelateerde bedrijven, kunnen bijvoorbeeld het label Alleen bewaken krijgen in plaats van Goedgekeurde voorraad om de groepen te scheiden voor rapportagedoeleinden. |
| Kandidaat | Een asset die een bepaalde relatie heeft met de bekende seed-assets van uw organisatie, maar die niet sterk genoeg is om het onmiddellijk te labelen als Goedgekeurde inventaris. U moet deze kandidaat-assets handmatig controleren om het eigendom te bepalen. |
| Onderzoek vereist | Een status die vergelijkbaar is met de status Kandidaat , maar deze waarde wordt toegepast op assets waarvoor handmatig onderzoek nodig is om te valideren. De status wordt bepaald op basis van onze intern gegenereerde betrouwbaarheidsscores die de sterkte van gedetecteerde verbindingen tussen assets beoordelen. Het geeft niet de exacte relatie van de infrastructuur met de organisatie aan, maar markeert de asset voor meer controle om te bepalen hoe deze moet worden gecategoriseerd. |
Verschillende activastatussen verwerken
Deze assetstatussen worden uniek verwerkt en bewaakt om ervoor te zorgen dat u standaard duidelijk inzicht hebt in uw meest kritieke assets. Assets met de status Goedgekeurde voorraad worden bijvoorbeeld altijd weergegeven in dashboarddiagrammen en ze worden dagelijks gescand om ervoor te zorgen dat de gegevens recent zijn. Alle andere typen assets zijn niet standaard opgenomen in dashboarddiagrammen. Maar u kunt uw voorraadfilters aanpassen om assets in verschillende statussen weer te geven. Op dezelfde manier worden kandidaatstatusassets alleen gescand tijdens het detectieproces. Als deze typen assets eigendom zijn van uw organisatie, is het belangrijk om deze assets te controleren en hun status te wijzigen in Goedgekeurde voorraad.
Voorraadwijzigingen bijhouden
Uw aanvalsoppervlak verandert voortdurend. Defender EBKA analyseert en werkt uw voorraad continu bij om de nauwkeurigheid te garanderen. Assets worden vaak toegevoegd en verwijderd uit de inventaris, dus het is belangrijk om deze wijzigingen bij te houden om inzicht te krijgen in uw kwetsbaarheid voor aanvallen en om belangrijke trends te identificeren. Het dashboard inventariswijzigingen biedt een overzicht van deze wijzigingen. U kunt het aantal 'toegevoegd' en 'verwijderd' voor elk assettype eenvoudig bekijken. U kunt het dashboard filteren op twee datumbereiken: de afgelopen 7 dagen of de afgelopen 30 dagen. Zie de sectie Wijzigingen op datum van het dashboard voor een gedetailleerdere weergave van inventariswijzigingen.
