Sdílet prostřednictvím


Přehled EASM v programu Defender

Microsoft Defender Správa externí potenciální oblasti útoku (Defender EASM) nepřetržitě zjišťuje a mapuje prostor pro digitální útok, aby poskytoval externí pohled na vaši online infrastrukturu. Tato viditelnost umožňuje týmům zabezpečení a IT identifikovat neznámé, určit prioritu rizika, eliminovat hrozby a rozšířit kontrolu ohrožení zabezpečení a ohrožení zabezpečení nad rámec brány firewall. Služba Attack Surface Insights se generuje díky využití dat o ohrožení zabezpečení a infrastruktuře k předvádění klíčových oblastí zájmu vaší organizace.

Snímek obrazovky s řídicím panelem přehledu

Zjišťování a inventář

Proprietární technologie zjišťování Microsoftu rekurzivně vyhledává infrastrukturu s pozorovanými připojeními ke známým legitimním prostředkům, aby odvozovala vztah této infrastruktury k organizaci a odhalila dříve neznámé a nesledované vlastnosti. Těmto známým legitimním prostředkům se říká zjišťování "semena"; Defender EASM nejprve zjistí silná připojení k těmto vybraným entitám, rekurzuje, aby odhalila více připojení a nakonec zkompiloval váš prostor pro útoky.

EaSM v programu Defender zahrnuje zjišťování následujících typů prostředků:

  • Domény
  • Bloky IP adres
  • Hostitelé
  • E-mailové kontakty
  • ASN
  • Organizace WHOIS

Snímek obrazovky se zobrazením zjišťování

Zjištěné prostředky se indexují a klasifikují v inventáři EASM Defenderu a poskytují dynamický záznam o veškeré webové infrastruktuře v rámci správy organizace. Prostředky jsou kategorizovány jako poslední (aktuálně aktivní) nebo historické a můžou zahrnovat webové aplikace, závislosti třetích stran a další připojení k prostředkům.

Řídicí panely

EaSM v programu Defender poskytuje řadu řídicích panelů, které uživatelům pomáhají rychle pochopit jejich online infrastrukturu a všechna klíčová rizika pro organizaci. Tyto řídicí panely jsou navržené tak, aby poskytovaly přehled o konkrétních oblastech rizika, včetně ohrožení zabezpečení, dodržování předpisů a hygieny zabezpečení. Tyto přehledy pomáhají zákazníkům rychle řešit komponenty svého prostoru pro útoky, které představují největší riziko pro svou organizaci.

Snímek obrazovky se zobrazením řídicího panelu

Správa prostředků

Zákazníci můžou vyfiltrovat inventář, aby mohli zobrazit konkrétní přehledy, které jim nejvíce záleží. Filtrování nabízí úroveň flexibility a přizpůsobení, které uživatelům umožňuje přístup ke konkrétní podmnožině prostředků. To vám umožní využít data EASM Defenderu podle vašeho konkrétního případu použití, ať už hledáte prostředky, které se připojují k vyřazení infrastruktury, nebo identifikaci nových cloudových prostředků.

Snímek obrazovky se zobrazením inventáře

Uživatelská oprávnění

Uživatelé, kteří mají přiřazené role Vlastník nebo Přispěvatel, můžou vytvářet, odstraňovat a upravovat prostředky EASM Defenderu a inventarizační prostředky v něm. Tyto role můžou využívat všechny funkce nabízené na platformě. Uživatelé, kteří mají přiřazenou roli Čtenář, můžou zobrazit data EASM Defenderu, ale nemůžou vytvářet, odstraňovat nebo upravovat inventarizační prostředky nebo samotný prostředek.

Rezidence dat, dostupnost a ochrana osobních údajů

Microsoft Defender Správa externí potenciální oblasti útoku obsahuje globální data i data specifická pro zákazníky. Podkladová internetová data jsou globálními daty Microsoftu; popisky použité zákazníky se považují za zákaznická data. Všechna zákaznická data se ukládají v oblasti výběru zákazníka.

Pro účely zabezpečení shromažďuje Microsoft IP adresy uživatelů při přihlášení. Tato data se ukládají po dobu až 30 dnů, ale v případě potřeby mohou být uložena déle, aby bylo možné prošetřit potenciální podvodné nebo škodlivé použití produktu.

V případě scénáře mimo oblast dochází k výpadkům pouze zákazníků v ovlivněné oblasti.

Architektura dodržování předpisů Microsoftu vyžaduje, aby se všechna zákaznická data odstranila do 180 dnů od této organizace, která už není zákazníkem Microsoftu. Patří sem také úložiště zákaznických dat v offline umístěních, jako jsou zálohy databází. Jakmile se prostředek odstraní, nemůže ho náš tým obnovit. Zákaznická data se uchovávají v našich úložištích dat po dobu 75 dnů, ale skutečný prostředek se nedá obnovit.  Po uplynutí 75denní lhůty se zákaznická data trvale odstraní.  

Další kroky