Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Microsoft Defender Správa externí potenciální oblasti útoku (Defender EASM) průběžně zjišťuje a mapuje prostor pro digitální útoky, aby vám poskytl externí pohled na vaši online infrastrukturu.
Defender EASM poskytuje vašim bezpečnostním a IT týmům základní přehled, který jim pomůže identifikovat neznámé informace, určit prioritu rizik, eliminovat hrozby a rozšířit kontrolu nad ohroženími zabezpečení a ohrožením zabezpečení mimo bránu firewall. Přehledy potenciálních oblastí útoků se generují pomocí dat o ohroženích zabezpečení a infrastruktuře, aby se ukázaly klíčové oblasti zájmu vaší organizace.
Zjišťování a inventář
Proprietární technologie zjišťování microsoftu rekurzivně vyhledává infrastrukturu prostřednictvím pozorovaných připojení ke známým legitimním prostředkům. Odvozuje vztah této infrastruktury k organizaci a odkrývá dříve neznámé a nemonitorované vlastnosti. Těmto známým legitimním prostředkům se říká discovery seeds. Defender EASM nejprve zjistí silná připojení k těmto vybraným entitám a pak znovu odhalí další připojení a nakonec zkompiluje prostor pro útok.
Defender EASM zjišťování zahrnuje následující druhy prostředků:
- Domény
- Bloky IP adres
- Hostitelů
- Email kontaktů
- Čísla autonomního systému (ASN)
- Organizace whois
Zjištěné prostředky se indexují a klasifikují v inventáři Defender EASM, abyste získali dynamický záznam o celé webové infrastruktuře, kterou spravujete. Prostředky jsou kategorizovány jako nedávné (aktuálně aktivní) nebo historické. Můžou zahrnovat webové aplikace, závislosti třetích stran a další připojení k prostředkům.
Řídicích panelů
Defender EASM používá řídicí panely, které vám pomůžou rychle porozumět vaší online infrastruktuře a všem klíčovým rizikům pro vaši organizaci. Řídicí panely jsou navržené tak, aby poskytovaly přehled o konkrétních oblastech rizika, včetně ohrožení zabezpečení, dodržování předpisů a hygieny zabezpečení. Tyto přehledy vám pomůžou rychle řešit komponenty prostoru pro útoky, které představují největší riziko pro vaši organizaci.
Správa prostředků
V inventáři můžete filtrovat přehledy, které jsou pro vás a vaši organizaci nejdůležitější. Filtrování poskytuje flexibilitu a přizpůsobení, které vám pomůže získat přístup ke konkrétní podmnožině prostředků. Filtrování také poskytuje Defender EASM data, která budou fungovat pro váš konkrétní případ použití, ať už hledáte prostředky, které se připojují k vyřazení infrastruktury, nebo identifikaci nových cloudových prostředků.
Uživatelská oprávnění
Uživatel ve vaší organizaci, který má přiřazenou roli Vlastník nebo Přispěvatel, může v prostředku vytvářet, odstraňovat a upravovat prostředky Defender EASM a prostředky inventáře. Role Vlastník a Přispěvatel mají oprávnění k používání všech funkcí a funkcí platformy.
Uživatel s přiřazenou rolí Čtenář může zobrazit Defender EASM data, ale nemůže vytvořit, odstranit ani upravit prostředek nebo prostředek inventáře.
Defender EASM nepodporuje přístup k prostředkům mezi tenanty, a to ani přes Azure Lighthouse. Defender EASM prostředky musí být přístupné tak, že se ověřují přímo v tenantovi, ve kterém se prostředek nachází.
Rezidence dat, dostupnost a ochrana osobních údajů
Microsoft Defender EASM obsahuje globální data i data specifická pro zákazníky. Podkladová internetová data jsou globální data, která pocházejí od Microsoftu. Popisky, které zákazníci používají, se považují za zákaznická data. Vaše zákaznická data se ukládají ve vybrané oblasti.
Z bezpečnostních důvodů společnost Microsoft shromažďuje IP adresu uživatele, když se uživatel přihlásí. IP adresa se ukládá po dobu až 30 dnů, ale může být uložena i déle, pokud je potřeba prošetřit potenciální podvodné nebo škodlivé použití produktu.
Pokud je oblast Azure mimo provoz, ovlivní to jenom zákazníky Defender EASM v této oblasti. Služby a data v jiných Azure oblastech jsou nadále aktivní.
Pokud organizace už není zákazníkem Microsoftu, rozhraní Microsoftu pro dodržování předpisů vyžaduje, aby se do 180 dnů odstranila všechna data zákazníka. Tato zásada zahrnuje zákaznická data uložená v offline umístěních, jako jsou zálohy databází. Po odstranění už ho naše týmy nemůžou obnovit. Zákaznická data se uchovávají v našich úložištích dat dalších 75 dnů, ale skutečný prostředek nejde obnovit. Po uplynutí 75 dnů se zákaznická data trvale odstraní.