Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Explore cómo integrar Administración de superficie expuesta a ataques externos de Microsoft Defender (MDEASM) con Administración de exposición de seguridad Microsoft (MSEM) para mejorar la visibilidad y el control sobre las exposiciones externas de su organización. Al conectar la información de MDEASM a MSEM mediante la iniciativa External Attack Surface Management, puedes evaluar el riesgo asociado a la superficie de ataque externo de tu organización o proveedor y administrar tu posición de seguridad de forma más eficaz en el portal de administración de la exposición.
Hay dos maneras de usar esta iniciativa:
- Superficie precompilada: proporciona información de alto nivel mediante un conjunto predefinido de recursos externos, sin necesidad de una suscripción de MDEASM completa.
- Integración completa con MDEASM: se conecta directamente a su suscripción de MDEASM para obtener detalles completos de nivel de exposición y análisis de la exposición.
Uso de la iniciativa de EASM con superficie precompilada
Este enfoque con la iniciativa proporciona información de alto nivel sin una conexión completa a la suscripción de MDEASM y solo admite superficies pregeneradas y no requiere una suscripción de MDEASM activa.
Requisitos previos: para configurar la iniciativa de Surface de ataque externo, debes tener el rol De administrador global o los permisos de configuración de seguridad básica (administrar).
Vaya a la página Iniciativas , seleccione External Attack Surface Protection y, a continuación, elija Abrir página de iniciativa.
Vaya a Connect data source (Conectar origen de datos ) para abrir la pestaña settings (Configuración).
Nota:
Si configuró anteriormente la iniciativa, puede seleccionar Cambiar origen de datos para volver a configurarlo con nuevos datos.
Elija Buscar la superficie precompilada de su organización.
Seleccione la superficie que desea usar en la lista de superficies pregeneradas disponibles y elija Conectar.
En un máximo de 1 hora, la iniciativa se rellena con métricas de alto nivel y puntuaciones de la superficie seleccionada.
Nota:
Este enfoque no proporciona información de nivel de recurso ni información de exposición detallada.
Uso de la iniciativa EASM con integración completa de MDEASM
Requisitos previos: este enfoque requiere una suscripción de MDEASM completa (de prueba o de pago) y proporciona detalles completos de nivel de activos y análisis de exposición. Para configurar la iniciativa de External Attack Surface, debes tener el rol Administrador global o los permisos de configuración de seguridad básica (administrar ).
Nota:
Los recursos de superficie expuesta a ataques externos no admiten el ámbito, por lo que todos los usuarios con acceso pueden ver todos los datos recopilados.
Configuración del entorno:
Para implementar un recurso MDEASM, siga estos pasos:
- Inicie sesión en https://portal.azure.com.
- Cree un grupo de recursos con la suscripción y la región adecuadas.
- Implemente un recurso MDEASM dentro de ese grupo, consulte Creación de un recurso de Azure Defender EASM. Cada nuevo recurso obtendrá automáticamente una evaluación gratuita de 30 días.
Descubrir la superficie expuesta a ataques
Puedes descubrir la superficie expuesta a ataques de dos maneras:
- Use la opción Introducción para buscar la organización y crear una superficie de ataque preconfigurada.
- O bien, cree un grupo de detección personalizado proporcionando lo siguiente:
- Dominios
- Bloques o direcciones IP (use direcciones IP de ejemplo como 203.0.113.0 si es necesario)
- Hosts
- ASN
- Mensajes de correo electrónico
- Datos de la organización WHOIS
Para obtener más información, consulte Detección de la superficie expuesta a ataques.
Sugerencia
La ruta de acceso más fácil es proporcionar un host, un dominio y cualquier dirección IP externa conocida.
Configuración de la iniciativa
Vaya a la página Iniciativas , seleccione External Attack Surface Protection y, a continuación, elija Abrir página de iniciativa.
Vaya a Connect data source (Conectar origen de datos ) para abrir la pestaña settings (Configuración).
Nota:
Si configuró anteriormente la iniciativa, puede seleccionar Cambiar origen de datos para volver a configurarlo con nuevos datos.
Elija Conectar el área de trabajo de MDEASM.
Para permitir que la iniciativa extraiga datos del recurso de Defender EASM, escriba los valores de la sección Essentials del recurso en el panel Información general que se encuentra en Azure.
- Nombre del recurso
- Id. de suscripción
- Nombre del grupo de recursos
- Región
Seleccione Conectar. Después de la validación, los datos comenzarán a fluir al gráfico y las métricas se calcularán en un plazo de 32 horas.
Puede revisar los datos de la iniciativa de seguridad a través de métricas de seguridad que reflejan varios tipos de exposición evaluados por el motor de evaluación de Superficie expuesta a ataques externos. Seleccione una métrica para ver información adicional, como los recursos expuestos y sus tipos.
Explore también los datos integrados desde EASM mediante el mapa de superficie expuesta a ataques para descubrir información relacionada con la superficie expuesta a ataques. Puede buscar varios recursos, como direcciones IP, dominios, hosts, etc., y revisar los resultados de estos recursos.