הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
גלה כיצד לשלב את ניהול שטח תקיפה חיצוני של Microsoft Defender (MDEASM) עם ניהול חשיפה לפגיעויות אבטחה ב-Microsoft (MSEM) כדי לשפר את הניראות והשליטה על החשיפה החיצונית של הארגון שלך. על-ידי חיבור תובנות MDEASM ל- MSEM באמצעות יוזמת External Attack Surface Management, תוכל להעריך את הסיכון המשויך למשטח התקיפה החיצוני של הארגון או הספק שלך ולנהל את תציבת האבטחה שלך בצורה יעילה יותר בפורטל 'ניהול חשיפה'.
קיימות שתי דרכים להשתמש ביוזמה זו:
- טביעת רגל שנבנתה מראש: מספקת תובנות ברמה גבוהה באמצעות ערכה מוגדרת מראש של נכסים חיצוניים, ללא צורך במנוי MDEASM מלא.
- שילוב מלא עם MDEASM: מתחבר ישירות למנוי MDEASM שלך לצורך ניתוח חשיפה מקיף ופרטים ברמת הנכס.
שימוש ביוזמת ניהול שטח תקיפה חיצוני של עם טביעת רגל שנבנתה מראש
גישה זו עם היוזמה מספקת תובנות ברמה גבוהה ללא חיבור מלא למנוי MDEASM ותומך בטבלאות רגל בנויות מראש בלבד, והיא אינה דורשת מנוי MDEASM פעיל.
דרישות מוקדמות: כדי לקבוע את התצורה של יוזמת External Attack Surface, דרוש לך תפקיד מנהל מערכת כללי או הרשאות של הגדרות אבטחה מרכזיות (ניהול).
עבור אל הדף יוזמות , בחר את External Attack Surface Protection ולאחר מכן בחר פתח את דף היוזמה.
עבור אל ' חיבור מקור נתונים' כדי לפתוח את הכרטיסיה 'הגדרות'.
הערה
אם קבעת בעבר את התצורה של היוזמה, באפשרותך לבחור החלף מקור נתונים כדי לקבוע מחדש את תצורתה עם נתונים חדשים.
בחר חפש את טביעת הרגל שנבנתה מראש של הארגון שלך.
בחר את טביעת הרגל שבה ברצונך להשתמש מתוך רשימת טביעות הרגל הזמינות שנבנו מראש ובחר התחבר.
בתוך עד שעה אחת, היוזמה מאוכלסת במדדים ברמה גבוהה ובציונים מ טביעת הרגל שנבחרה.
הערה
גישה זו אינה מספקת מידע ברמת הנכס ומידע מפורט על החשיפה.
שימוש ביוזמת ניהול שטח תקיפה חיצוני של עם שילוב מלא של MDEASM
דרישות מוקדמות: גישה זו דורשת מנוי MDEASM מלא (גירסת ניסיון או בתשלום) ומספקת ניתוח חשיפה מקיף ופרטים ברמת הנכס. כדי לקבוע את התצורה של יוזמת External Attack Surface, דרוש לך תפקיד מנהל מערכת כללי או הרשאות של הגדרות אבטחה מרכזיות (ניהול).
הערה
נכסי משטח תקיפה חיצוניים אינם תומכים בהקף, כך שכל המשתמשים בעלי הגישה יכולים לראות את כל הנתונים שנאספו.
הגדרת סביבה:
כדי לפרוס משאב MDEASM, בצע את הפעולות הבאות:
- היכנס אל https://portal.azure.com.
- צור קבוצת משאבים עם המנוי והאזור המתאימים.
- פרוס משאב MDEASM בתוך קבוצה זו, ראה יצירת משאב ניהול שטח תקיפה חיצוני של Defender Azure. כל משאב חדש מקבל באופן אוטומטי גירסת ניסיון ל- 30 יום ללא תשלום.
גלה את משטח התקיפה
באפשרותך לגלות את משטח התקיפה בשתי דרכים:
- השתמש באפשרות תחילת העבודה כדי לחפש את הארגון שלך ולבנות משטח תקיפה שתצורתה תקבע מראש.
- לחלופין, צור קבוצת גילוי מותאמת אישית על-ידי מתן:
- תחומים
- בלוקי IP או כתובות (השתמש בכתובות IP לדוגמה, כגון 203.0.113.0 במידת הצורך)
- המארחים
- ASNs
- הודעות דואר אלקטרוני
- נתוני ארגון WHOIS
לקבלת מידע נוסף, ראה גילוי משטח התקיפה שלך
עצה
הנתיב הקל ביותר הוא לספק מארח, תחום וכתובות IP חיצוניות מוכרות.
קביעת התצורה של היוזמה
עבור אל הדף יוזמות , בחר את External Attack Surface Protection ולאחר מכן בחר פתח את דף היוזמה.
עבור אל ' חיבור מקור נתונים' כדי לפתוח את הכרטיסיה 'הגדרות'.
הערה
אם קבעת בעבר את התצורה של היוזמה, באפשרותך לבחור החלף מקור נתונים כדי לקבוע מחדש את תצורתה עם נתונים חדשים.
בחר חבר את סביבת העבודה של MDEASM.
כדי לאפשר ליוזמה למשוך נתונים ניהול שטח תקיפה חיצוני של Defender שלך, הזן את הערכים ממקטע השדות של המשאב Essentials בחלונית מבט כולל שנמצאת ב- Azure.
- שם משאב
- מזהה מינוי
- שם קבוצת משאבים
- אזור
בחר התחבר. לאחר האימות, הנתונים יתחילו לזרום לתוך הגרף, והמדדים יחושבו תוך 32 שעות.
באפשרותך לסקור את נתוני יוזמת האבטחה שלך באמצעות מדדי אבטחה המשקפים סוגי חשיפה שונים כפי שהוערכת על-ידי מנגנון ההערכה של Surface לתקיפה חיצונית. בחר מדד כדי להציג מידע נוסף כגון הנכסים החשופים וסוגיהם.
בנוסף, עיין בנתונים המשולבים ניהול שטח תקיפה חיצוני של באמצעות מפת פני השטח של ההתקפה כדי לגלות תובנות הקשורות לפני השטח של התקיפה שלך. באפשרותך לחפש נכסים שונים כגון כתובות IP, תחומים, מארחים ועוד, ולס לסקור את הממצאים על נכסים אלה.