Gambaran Umum Defender EASM
Manajemen Permukaan Serangan Eksternal Microsoft Defender (Defender EASM) terus menemukan dan memetakan permukaan serangan digital Anda untuk memberikan tampilan eksternal infrastruktur online Anda. Visibilitas ini memungkinkan tim keamanan dan TI mengidentifikasi yang tidak diketahui, memprioritaskan risiko, menghilangkan ancaman, dan memperluas kerentanan dan kontrol paparan di luar firewall. Attack Surface Insights dihasilkan dengan memanfaatkan kerentanan dan data infrastruktur untuk menampilkan area utama yang menjadi perhatian organisasi Anda.
Penemuan dan inventori
Teknologi penemuan kepemilikan Microsoft secara rekursif mencari infrastruktur dengan koneksi yang diamati ke aset yang sah yang diketahui untuk membuat inferensi tentang hubungan infrastruktur tersebut dengan organisasi dan mengungkap properti yang sebelumnya tidak diketahui dan tidak dimonitor. Aset sah yang diketahui ini disebut penemuan 'benih'; Defender EASM pertama kali menemukan koneksi yang kuat ke entitas yang dipilih ini, berulang untuk mengungkap lebih banyak koneksi dan pada akhirnya mengkompilasi Permukaan Serangan Anda.
Defender EASM mencakup penemuan jenis aset berikut:
- Domain
- Nama host
- Halaman Web
- Blok IP
- Alamat IP
- ASN
- Sertifikat SSL
- Kontak WHOIS
Aset yang ditemukan diindeks dan diklasifikasikan dalam Inventarisasi EASM Defender Anda, memberikan catatan dinamis semua infrastruktur web di bawah manajemen organisasi. Aset dikategorikan sebagai terbaru (saat ini aktif) atau historis, dan dapat mencakup aplikasi web, dependensi pihak ketiga, dan koneksi aset lainnya.
Dashboard
Defender EASM menyediakan serangkaian dasbor yang membantu pengguna dengan cepat memahami infrastruktur online mereka dan risiko utama apa pun bagi organisasi mereka. Dasbor ini dirancang untuk memberikan wawasan tentang area risiko tertentu, termasuk kerentanan, kepatuhan, dan kebersihan keamanan. Wawasan ini membantu pelanggan dengan cepat mengatasi komponen permukaan serangan mereka yang menimbulkan risiko terbesar bagi organisasi mereka.
Mengelola aset
Pelanggan dapat memfilter inventori mereka untuk memunculkan wawasan spesifik yang paling mereka pedulikan. Pemfilteran menawarkan tingkat fleksibilitas dan kustomisasi yang memungkinkan pengguna mengakses subset aset tertentu. Ini memungkinkan Anda memanfaatkan data Defender EASM sesuai dengan kasus penggunaan spesifik Anda, baik mencari aset yang terhubung ke infrastruktur yang tidak digunakan lagi atau mengidentifikasi sumber daya cloud baru.
Izin pengguna
Pengguna yang ditetapkan baik peran Pemilik atau Kontributor dapat membuat, menghapus, dan mengedit sumber daya Defender EASM dan aset inventori di dalamnya. Peran ini dapat memanfaatkan semua kemampuan yang ditawarkan dalam platform. Pengguna yang diberi peran Pembaca dapat melihat data Defender EASM, tetapi tidak dapat membuat, menghapus, atau mengedit aset inventori atau sumber daya itu sendiri.
Residensi, ketersediaan, dan privasi data
Manajemen Permukaan Serangan Eksternal Microsoft Defender berisi data global dan data khusus pelanggan. Data internet yang mendasar adalah data Microsoft global; label yang diterapkan oleh pelanggan dianggap sebagai data pelanggan. Semua data pelanggan disimpan di wilayah yang dipilih pelanggan.
Untuk tujuan keamanan, Microsoft mengumpulkan alamat IP pengguna saat mereka masuk. Data ini disimpan hingga 30 hari tetapi dapat disimpan lebih lama jika diperlukan untuk menyelidiki potensi penipuan atau penggunaan produk yang berbahaya.
Dalam kasus skenario wilayah tidak berfungsi, hanya pelanggan di wilayah yang terpengaruh yang mengalami waktu henti.
Kerangka kerja kepatuhan Microsoft mengharuskan semua data pelanggan dihapus dalam waktu 180 hari setelah organisasi tersebut tidak lagi menjadi pelanggan Microsoft. Ini juga termasuk penyimpanan data pelanggan di lokasi offline, seperti cadangan database. Setelah sumber daya dihapus, sumber daya tidak dapat dipulihkan oleh tim kami. Data pelanggan disimpan di penyimpanan data kami selama 75 hari, namun sumber daya aktual tidak dapat dipulihkan. Setelah periode 75 hari, data pelanggan akan dihapus secara permanen.