Vysvětlení fakturovatelných prostředků

  • Článek

Když zákazníci vytvoří svůj první prostředek Microsoft Defender Správa externí potenciální oblasti útoku (Defender EASM), automaticky se jim udělí 30denní bezplatná zkušební verze. Po dokončení zkušební verze se zákazníkům automaticky účtují poplatky na základě jejich počtu fakturovatelných prostředků. Účtovaná částka se zobrazí na základní fakturaci Azure a na faktuře se jako samostatná položka řádku zobrazuje Defender EASM.

Co je fakturovatelný majetek?

Následující druhy aktiv se považují za fakturovatelné:

  • Schválený hostitel: Kombinace IP adres
  • Schválené domény
  • Schválené IP adresy

Prostředky jsou zařazeny do kategorií pouze jako fakturovatelné, pokud byly umístěny ve stavu schváleného inventáře. Neúčtujeme za žádný jiný stát. Duplicativní hostitelské prostředky navíc nejsou zahrnuté do fakturovatelného počtu aktiv.

Výpočet fakturovatelných aktiv

Tato část popisuje podmínky, které musí tyto tři výše uvedené typy aktiv splňovat, aby se považovaly za fakturovatelné. Součet těchto fakturovatelných aktiv zahrnuje celkový počet fakturovatelných aktiv a tím určuje náklady na vaše předplatné.

Schválený hostitel: Kombinace IP adres

Hostitelé se považují za fakturovatelné, pokud systém EASM v programu Defender během posledních 30 dnů zaznamenal řešení. Pokud je hostitel ve stavu schváleného inventáře, je kombinace IP adres identifikována jako fakturovatelný prostředek. Všichni hostitelé ve stavu schváleného inventáře se považují za fakturovatelné bez ohledu na stav virtuální IP adresy. IP adresa nemusí být ve stavu schváleného inventáře hostitele: kombinace IP adres, která se má zahrnout do počtu fakturovatelných aktiv.

Pokud se například www.contoso.com v posledních 30 dnech přeložila na 1.2.3.4 a 5.6.7.8, obě kombinace se přidají do seznamu počtu hostitelů:

  • www.contoso.com / 1.2.3.4
  • www.contoso.com / 5.6.7.8

Seznam se pak analyzuje za účelem identifikace duplicitních položek a odstranění duplicitních hostitelů. Pokud je hostitel subdoménou nadřazeného hostitele, který se překládá na stejnou IP adresu, vyloučíme dítě z fakturovatelného počtu hostitelů. Pokud se například www.contoso.com i contoso.com přeloží na verzi 1.2.3.4, vyloučíme www.contoso.com 1.2.3.4 ze seznamu počet hostitelů.

Schválené IP adresy

Kromě IP adres, které se překládají na fakturovatelného přeložitelného hostitele, jsou všechny aktivní IP adresy ve stavu schváleného inventáře součástí fakturovatelného počtu IP adres.

Aby byla IP adresa považována za aktivní a proto fakturovatelná, musí mít jednu z těchto možností:

  • Nedávno zjištěný otevřený port
  • Nedávno zjištěný certifikát SSL
  • Nedávno se objevil v seznamu reputace.

Všechny tyto hodnoty se považují za "nedávné", pokud jsou pozorovány během posledních 30 dnů.

Schválené domény

Kromě domén přidružených k fakturovatelnému přeložitelnému hostiteli jsou všechny domény ve stavu schváleného inventáře součástí fakturovatelného počtu domén. Pokud je fakturovatelný hostitel zaregistrovaný v dané doméně, není doména zahrnuta do fakturovatelného počtu aktiv.

Například: Pokud server1.contoso.com nedávno přeložil na IP adresu a je proto součástí vašeho fakturovatelného počtu aktiv, contoso.com se k tomuto počtu nepřidá.

Zobrazení fakturovatelných dat aktiv

Uživatelé můžou zobrazit počet fakturovatelných prostředků v rámci prostředku EASM v programu Defender, aby lépe pochopili, jak Microsoft určuje jejich ceny. Tento řídicí panel zobrazuje celkový počet aktiv, které se účtují, a proto se skládají z celkové útraty. Uživatelé by měli očekávat, že se budou zobrazovat počty za posledních 30 dnů, pokud je to možné, s výjimkou posledních pár dnů, které ještě nebyly zpracovány.

Potenciální zákazníci, kteří přistupují k Defenderu EASM s 30denní zkušební verzí, můžou zobrazit také tyto fakturovatelné počty aktiv. I když se tito uživatelé neúčtují, dokud nevypršela platnost zkušební verze, můžou zobrazit řídicí panel fakturovatelných prostředků, aby lépe pochopili, jak se budou účtovat podle velikosti prostoru útoku.

  1. V prostředku EASM defenderu vyberte Fakturovatelné prostředky v části Spravovat v levé navigační nabídce.

Screenshot of Billable assets dashboard with left-hand Manage section highlighted in navigation pane.

  1. Graf zobrazuje fakturovatelné počty aktiv za posledních 30 dnů (pokud máme 30 dnů dat). Jednotlivé pruhy jsou segmentované podle typu prostředku, aby uživatelé mohli rychle pochopit, jak se fakturovatelné prostředky distribuují napříč prostorem útoku. Uživatelé můžou zobrazit denní počty jednotlivých prostředků tak, že na něj najedete myší.

Screenshot of Billable assets chart showing asset counts when hovering over bar.

  1. Pod grafem můžou uživatelé zobrazit aktuální fakturovatelné počty aktiv. Tato čísla jsou užitečná při přibližné měsíční útratě, aby se co nejlépe chránila prostor pro útoky vaší organizace.

Screenshot of Billable assets counts beneath dashboard.

Další kroky