اكتشاف سطح الهجوم

المتطلبات الأساسية

قبل إكمال هذا البرنامج التعليمي، راجع مقالات ما هو الاكتشاف؟واستخدام وإدارة الاكتشاف لفهم المفاهيم الرئيسية المذكورة في هذه المقالة.

الوصول إلى سطح الهجوم التلقائي

قامت Microsoft بتكوين أسطح الهجوم للعديد من المؤسسات بشكل استباقي، وتعيين سطح الهجوم الأولي الخاص بها عن طريق اكتشاف البنية الأساسية المتصلة بالأصول المعروفة. نوصي بأن يبحث جميع المستخدمين عن سطح هجوم مؤسستهم قبل إنشاء سطح هجوم مخصص وتشغيل اكتشافات أخرى. تمكن هذه العملية المستخدمين من الوصول بسرعة إلى مخزونهم حيث إدارة الأجزاء المعرضة للهجوم الخارجية في Defender تحديث البيانات، وإضافة المزيد من الأصول والسياق الأخير إلى جهاز Attack Surface.

  1. عند الوصول لأول مرة إلى مثيل إدارة الأجزاء المعرضة للهجوم الخارجية في Defender، حدد بدء الاستخدام في القسم عام للبحث عن مؤسستك في قائمة أسطح الهجوم التلقائية.

  2. ثم حدد مؤسستك من القائمة وانقر فوق Build my Attack Surface.

لقطة شاشة لخيار سطح الهجوم المكون مسبقا

عند هذه النقطة، يتم تشغيل الاكتشاف في الخلفية. إذا حددت جهاز Surface هجوم تم تكوينه مسبقا من قائمة المؤسسات المتوفرة، فستتم إعادة توجيهك إلى شاشة نظرة عامة على لوحة المعلومات حيث يمكنك عرض رؤى حول البنية الأساسية لمؤسستك في وضع المعاينة. راجع نتائج تحليلات لوحة المعلومات هذه لتصبح على دراية بجهاز Attack Surface أثناء انتظار اكتشاف المزيد من الأصول وملئها في مخزونك. اقرأ مقالة فهم لوحات المعلومات لمزيد من المعلومات حول كيفية اشتقاق الرؤى من لوحات المعلومات هذه.

إذا لاحظت أي أصول مفقودة أو كان لديك كيانات أخرى لإدارة ذلك قد لا يتم اكتشافه من خلال البنية الأساسية المرتبطة بشكل واضح بمؤسستك، يمكنك اختيار تشغيل الاكتشافات المخصصة للكشف عن هذه الأصول الخارجية.

تخصيص الاكتشاف

الاكتشافات المخصصة مثالية للمؤسسات التي تتطلب رؤية أعمق للبنية الأساسية التي قد لا تكون مرتبطة على الفور بموجوداتها الأولية. من خلال تقديم قائمة أكبر من الأصول المعروفة للعمل كبذور اكتشاف، يرجع محرك الاكتشاف مجموعة أوسع من الأصول. يمكن أن يساعد الاكتشاف المخصص أيضا المؤسسات على العثور على بنية أساسية متباينة قد تتعلق بوحدات الأعمال المستقلة والشركات المكتسبة.

مجموعات الاكتشاف

يتم تنظيم الاكتشافات المخصصة في مجموعات الاكتشاف. إنها مجموعات أولية مستقلة تتضمن تشغيل اكتشاف واحد وتعمل على جداول التكرار الخاصة بها. يمكن للمستخدمين اختيار تنظيم مجموعات الاكتشاف الخاصة بهم لتحديد الأصول بأي طريقة تفيد شركتك ومهام سير العمل بشكل أفضل. تتضمن الخيارات الشائعة التنظيم من قبل فريق/وحدة أعمال مسؤولة أو علامات تجارية أو شركات فرعية.

إنشاء مجموعة اكتشاف

  1. حدد لوحة Discovery ضمن قسم Manage في عمود التنقل الأيسر.

    لقطة شاشة لمثيل إدارة الأجزاء المعرضة للهجوم الخارجية في من صفحة نظرة عامة مع تمييز قسم الإدارة

  2. تعرض صفحة الاكتشاف هذه قائمة مجموعات الاكتشاف بشكل افتراضي. ستكون هذه القائمة فارغة عند الوصول إلى النظام الأساسي لأول مرة. لتشغيل الاكتشاف الأول، انقر فوق إضافة مجموعة اكتشاف.

    لقطة شاشة لشاشة الاكتشاف مع تمييز

  3. أولا، قم بتسمية مجموعة الاكتشاف الجديدة وأضف وصفا. يسمح لك حقل التكرار المتكرر بجدولة عمليات تشغيل الاكتشاف لهذه المجموعة، والمسح الضوئي للأصول الجديدة المتعلقة بالبذور المعينة على أساس مستمر. تحديد التكرار الافتراضي أسبوعي؛ توصي Microsoft بهذا ال إيقاع لضمان مراقبة أصول مؤسستك وتحديثها بشكل روتيني. لتشغيل اكتشاف لمرة واحدة، حدد أبدا. ومع ذلك، نوصي المستخدمين بالاحتفاظ بال إيقاع الأسبوعي الافتراضي وبدلا من ذلك إيقاف تشغيل المراقبة التاريخية ضمن إعدادات مجموعة الاكتشافات الخاصة بهم إذا قرروا لاحقا إيقاف عمليات تشغيل الاكتشاف المتكررة.

    حدد Next: Seeds >

    لقطة شاشة للصفحة الأولى من إعداد مجموعة ديسكو

  4. بعد ذلك، حدد البذور التي تريد استخدامها لمجموعة الاكتشاف هذه. البذور هي الأصول المعروفة التي تنتمي إلى مؤسستك؛ يقوم النظام الأساسي إدارة الأجزاء المعرضة للهجوم الخارجية في Defender بمسح هذه الكيانات ضوئيا، وتعيين اتصالاتها بالبنية الأساسية الأخرى عبر الإنترنت لإنشاء جهاز Attack Surface.

    لقطة شاشة لصفحة تحديد البذور لإعداد مجموعة ديسكو

    يتيح لك خيار البدء السريع البحث عن مؤسستك في قائمة أسطح الهجوم مسبقة الملء. يمكنك إنشاء مجموعة اكتشاف بسرعة استنادا إلى الأصول المعروفة التي تنتمي إلى مؤسستك.

    لقطة شاشة لصفحة تحديد سطح الهجوم المخبوز مسبقا، ثم الإخراج في قائمة البذور

    بدلا من ذلك، يمكن للمستخدمين إدخال بذورهم يدويا. يقبل إدارة الأجزاء المعرضة للهجوم الخارجية في Defender المجالات وكتل IP والمضيفين وجهات اتصال البريد الإلكتروني وASNs ومنظمات WhoIs كقيم أولية. يمكنك أيضا تحديد كيانات لاستبعادها من اكتشاف الأصول للتأكد من عدم إضافتها إلى المخزون الخاص بك إذا تم اكتشافها. على سبيل المثال، هذا مفيد للمؤسسات التي لديها فروع من المحتمل أن تكون متصلة بالبنية الأساسية المركزية الخاصة بها، ولكنها لا تنتمي إلى مؤسستك.

    بمجرد تحديد بذورك، حدد Review + Create.

  5. راجع معلومات المجموعة وقائمة البذور، ثم حدد إنشاء & تشغيل.

    لقطة شاشة للمراجعة + إنشاء الشاشة

ثم يتم نقلك مرة أخرى إلى صفحة الاكتشاف الرئيسية التي تعرض مجموعات الاكتشاف الخاصة بك. بمجرد اكتمال تشغيل الاكتشاف الخاص بك، يمكنك رؤية أصول جديدة تمت إضافتها إلى المخزون المعتمد.

الخطوات التالية

  • Last updated on