Bagikan melalui

Gambaran umum modifikasi aset

Artikel ini menguraikan cara memodifikasi aset inventori. Anda dapat mengubah status aset, menetapkan ID eksternal, atau menerapkan label untuk membantu menyediakan konteks dan menggunakan data inventarisasi. Anda juga dapat menandai CVE dan pengamatan lainnya sebagai tidak berlaku untuk menghapusnya dari jumlah yang dilaporkan. Anda juga dapat menghapus aset dari inventori mereka secara massal berdasarkan metode yang ditemukan. Misalnya, pengguna dapat menghapus seed dari grup penemuan dan memilih untuk menghapus aset apa pun yang ditemukan melalui koneksi ke seed ini. Artikel ini menjelaskan semua opsi modifikasi yang tersedia di Defender EASM, dan menguraikan cara memperbarui aset dan melacak pembaruan apa pun dengan Task Manager.

Aset label

Label membantu Anda mengatur permukaan serangan dan menerapkan konteks bisnis dengan cara yang dapat disesuaikan. Anda dapat menerapkan label teks apa pun ke subset aset untuk mengelompokkan aset dan memanfaatkan inventori Anda dengan lebih baik. Pelanggan umumnya mengategorikan aset yang:

  • Baru-baru ini berada di bawah kepemilikan organisasi Anda melalui merger atau akuisisi.
  • Memerlukan pemantauan kepatuhan.
  • Dimiliki oleh unit bisnis tertentu di organisasi mereka.
  • Dipengaruhi oleh kerentanan tertentu yang memerlukan mitigasi.
  • Berkaitan dengan merek tertentu yang dimiliki oleh organisasi.
  • Ditambahkan ke inventori Anda dalam rentang waktu tertentu.

Label adalah bidang teks formulir gratis, sehingga Anda bisa membuat label untuk setiap kasus penggunaan yang berlaku untuk organisasi Anda.

Cuplikan layar yang memperlihatkan tampilan daftar inventori dengan kolom Label yang difilter.

Mengubah status aset

Pengguna juga dapat mengubah status aset. Status membantu mengategorikan inventarisasi Anda berdasarkan perannya di organisasi Anda. Pengguna dapat beralih di antara status berikut:

  • Inventori yang Disetujui: Bagian dari permukaan serangan milik Anda; item yang anda tanggung secara langsung.
  • Dependensi: Infrastruktur yang dimiliki oleh pihak ketiga tetapi merupakan bagian dari permukaan serangan Anda karena secara langsung mendukung pengoperasian aset milik Anda. Misalnya, Anda mungkin bergantung pada penyedia TI untuk menghosting konten web Anda. Meskipun domain, nama host, dan halaman akan menjadi bagian dari "Inventori yang Disetujui", Anda mungkin ingin memperlakukan Alamat IP yang menjalankan host sebagai "Dependensi."
  • Pantau Saja: Aset yang relevan dengan permukaan serangan Anda tetapi tidak dikontrol langsung oleh organisasi Anda, atau dependensi teknis. Misalnya, waralaba atau aset independen milik perusahaan terkait mungkin diberi label sebagai "Pantau Saja" daripada "Inventori yang Disetujui" untuk memisahkan grup untuk tujuan pelaporan.
  • Kandidat: Aset yang memiliki beberapa hubungan dengan aset benih organisasi Anda yang dikenal tetapi tidak memiliki koneksi yang cukup kuat untuk segera memberinya label sebagai "Inventarisasi yang Disetujui." Aset kandidat ini harus ditinjau secara manual untuk menentukan kepemilikan.
  • Memerlukan Investigasi: Status yang mirip dengan status "Kandidat", tetapi nilai ini diterapkan ke aset yang memerlukan penyelidikan manual untuk divalidasi. Ini ditentukan berdasarkan skor keyakinan yang dihasilkan secara internal kami yang menilai kekuatan koneksi yang terdeteksi antar aset. Ini tidak menunjukkan hubungan infrastruktur yang tepat dengan organisasi sebanyak yang menunjukkan bahwa aset ini ditandai sebagai memerlukan tinjauan tambahan untuk menentukan bagaimana hal itu harus dikategorikan.

Menerapkan ID Eksternal

Pengguna juga dapat menerapkan ID eksternal ke aset. Tindakan ini berguna dalam situasi ketika Anda menggunakan beberapa solusi untuk pelacakan aset, aktivitas remediasi, atau pemantauan kepemilikan; melihat ID eksternal apa pun dalam Defender EASM membantu Anda menyelaraskan informasi aset yang berbeda ini. Nilai ID eksternal dapat berupa numerik atau alfanumerik dan harus dimasukkan dalam format teks. ID eksternal juga ditampilkan di dalam bagian Detail Aset.

Menandai pengamatan sebagai tidak berlaku

Banyak dasbor Defender EASM menampilkan data CVE, membawa perhatian Anda pada potensi kerentanan berdasarkan infrastruktur komponen web yang mendukung permukaan serangan Anda. Misalnya, CVE tercantum di dasbor ringkasan Permukaan Serangan, dikategorikan oleh tingkat keparahan potensialnya. Setelah menyelidiki CVE ini, Anda mungkin menentukan bahwa beberapa tidak relevan dengan organisasi Anda. Ini mungkin karena Anda menjalankan versi komponen web yang tidak diimpikan, atau organisasi Anda memiliki solusi teknis yang berbeda untuk melindungi Anda dari kerentanan tertentu.

Dari tampilan penelusuran detail bagan terkait CVE apa pun, di samping tombol "Unduh laporan CSV", Anda sekarang memiliki opsi untuk mengatur pengamatan sebagai tidak berlaku. Mengklik nilai ini akan mengarahkan Anda ke daftar inventori semua aset yang terkait dengan pengamatan tersebut, dan Anda kemudian dapat memilih untuk menandai semua pengamatan sebagai tidak berlaku dari halaman ini. Perubahan aktual dilakukan dari tampilan daftar Inventori atau dari halaman Detail aset untuk aset tertentu.

Cuplikan layar tampilan penelusuran dasbor dengan tombol

Cara memodifikasi aset

Anda dapat memodifikasi aset dari daftar inventori dan halaman detail aset. Anda dapat membuat perubahan pada satu aset dari halaman detail aset. Anda dapat membuat perubahan pada satu aset atau beberapa aset dari halaman daftar inventori. Bagian berikut menjelaskan cara menerapkan perubahan dari dua tampilan inventori tergantung pada kasus penggunaan Anda.

Halaman daftar inventaris

Anda harus memodifikasi aset dari halaman daftar inventarisi jika Anda ingin memperbarui banyak aset sekaligus. Anda dapat menyempurnakan daftar aset berdasarkan parameter filter. Proses ini membantu Anda mengidentifikasi aset yang harus dikategorikan dengan label, ID eksternal, atau perubahan status yang Anda inginkan. Untuk mengubah aset dari halaman ini:

  1. Di panel paling kiri sumber daya Manajemen Permukaan Serangan Eksternal Microsoft Defender (Defender EASM) Anda, pilih Inventori.

  2. Terapkan filter untuk menghasilkan hasil yang Anda maksudkan. Dalam contoh ini, kami mencari domain yang kedaluwarsa dalam waktu 30 hari yang memerlukan perpanjangan. Label yang diterapkan membantu Anda lebih cepat mengakses domain yang kedaluwarsa untuk menyederhanakan proses remediasi. Anda dapat menerapkan filter sebanyak yang diperlukan untuk mendapatkan hasil spesifik yang diperlukan. Untuk informasi selengkapnya tentang filter, lihat Gambaran umum filter inventori. Misalnya di mana Anda ingin menandai CVE sebagai tidak berlaku, penelusuran bagan dasbor yang relevan menyediakan tautan yang secara langsung merutekan Anda ke halaman Inventori ini dengan filter yang benar diterapkan.

    Cuplikan layar yang memperlihatkan tampilan daftar inventori dengan menu dropdown Tambahkan filter dibuka untuk menampilkan editor kueri.

  3. Setelah daftar inventori Anda difilter, pilih menu dropdown menurut kotak centang di samping header Tabel aset . Dropdown ini memberi Anda opsi untuk memilih semua hasil yang cocok dengan kueri Anda atau hasil di halaman tertentu tersebut (hingga 25). Opsi Tidak Ada menghapus semua aset. Anda juga dapat memilih untuk memilih hanya hasil tertentu di halaman dengan memilih tanda centang individual di samping setiap aset.

    Cuplikan layar yang memperlihatkan tampilan daftar inventori dengan dropdown pilihan massal dibuka.

  4. Pilih Ubah aset.

    Cuplikan layar yang memperlihatkan opsi modifikasi yang tersedia.

  5. Pada panel Ubah Aset yang terbuka di sisi kanan layar, Anda dapat dengan cepat mengubah berbagai bidang untuk aset yang dipilih. Untuk contoh ini, Anda membuat label baru. Pilih Buat label baru.

  6. Tentukan nama label dan tampilkan nilai teks. Nama label tidak dapat diubah setelah Anda awalnya membuat label, tetapi teks tampilan dapat diedit di lain waktu. Nama label digunakan untuk mengkueri label di antarmuka produk atau melalui API, sehingga pengeditan dinonaktifkan untuk memastikan kueri ini berfungsi dengan baik. Untuk mengedit nama label, Anda perlu menghapus label asli dan membuat yang baru.

    Pilih warna untuk label baru Anda dan pilih Tambahkan. Tindakan ini membawa Anda kembali ke layar Ubah Aset .

    Cuplikan layar yang memperlihatkan panel Tambahkan label yang menampilkan bidang konfigurasi.

  7. Terapkan label baru Anda ke aset. Klik di dalam kotak teks Tambahkan label untuk melihat daftar lengkap label yang tersedia. Atau Anda dapat mengetik di dalam kotak untuk mencari menurut kata kunci. Setelah Anda memilih label yang ingin Anda terapkan, pilih Perbarui.

    Cuplikan layar yang memperlihatkan panel Ubah Aset dengan label yang baru dibuat diterapkan.

  8. Izinkan beberapa saat agar label diterapkan. Setelah proses selesai, Anda akan melihat pemberitahuan "Selesai". Halaman secara otomatis me-refresh dan menampilkan daftar aset Anda dengan label yang terlihat. Banner di bagian atas layar mengonfirmasi bahwa label Anda telah diterapkan.

    Cuplikan layar yang memperlihatkan tampilan daftar inventori dengan aset yang dipilih sekarang menampilkan label baru.

Halaman detail aset

Anda juga dapat memodifikasi satu aset dari halaman detail aset. Opsi ini sangat ideal untuk situasi ketika aset perlu ditinjau secara menyeluruh sebelum label atau perubahan status diterapkan.

  1. Di panel paling kiri sumber daya Defender EASM Anda, pilih Inventarisi.

  2. Pilih aset tertentu yang ingin Anda ubah untuk membuka halaman detail aset.

  3. Pada halaman ini, pilih Ubah aset.

    Cuplikan layar yang memperlihatkan halaman detail aset dengan tombol Ubah aset disorot.

  4. Ikuti langkah 5 hingga 7 di bagian "Halaman daftar inventaris".

  5. Halaman detail aset me-refresh dan menampilkan label atau perubahan status yang baru diterapkan. Banner menunjukkan bahwa aset berhasil diperbarui.

Mengubah, menghapus, atau menghapus label

Pengguna dapat menghapus label dari aset dengan mengakses panel Ubah aset yang sama dari daftar inventori atau tampilan detail aset. Dari tampilan daftar inventori, Anda dapat memilih beberapa aset sekaligus lalu menambahkan atau menghapus label yang diinginkan dalam satu tindakan.

Untuk mengubah label itu sendiri atau menghapus label dari sistem:

  1. Di panel paling kiri sumber daya EASM Defender Anda, pilih Label (Pratinjau).

    Cuplikan layar yang memperlihatkan halaman Label (Pratinjau) yang memungkinkan manajemen label.

    Halaman ini menampilkan semua label dalam inventori Defender EASM Anda. Label pada halaman ini mungkin ada di sistem tetapi tidak diterapkan secara aktif ke aset apa pun. Anda juga dapat menambahkan label baru dari halaman ini.

  2. Untuk mengedit label, pilih ikon pensil di kolom Tindakan label yang ingin Anda edit. Panel terbuka di sisi kanan layar tempat Anda dapat mengubah nama atau warna label. Pilih Perbarui.

  3. Untuk menghapus label, pilih ikon tempat sampah dari kolom Tindakan label yang ingin Anda hapus. Pilih Hapus Label.

    Cuplikan layar yang memperlihatkan opsi Konfirmasi Hapus pada halaman Manajemen label.

Halaman Label secara otomatis di-refresh . Label dihapus dari daftar dan juga dihapus dari aset apa pun yang memiliki label yang diterapkan. Sebuah banner mengonfirmasi penghapusan.

Menandai pengamatan sebagai tidak berlaku

Meskipun pengamatan dapat ditandai sebagai tidak berlaku dari layar "Ubah aset" yang sama untuk perubahan manual lainnya, Anda juga dapat membuat pembaruan ini dari tab Pengamatan di Detail aset. Tab Pengamatan menampilkan dua tabel: Pengamatan dan Pengamatan yang tidak dapat diterapkan. Semua pengamatan aktif yang ditentukan "terbaru" dalam permukaan serangan Anda ada di tabel Observasi, sedangkan tabel Pengamatan yang tidak berlaku mencantumkan pengamatan apa pun yang ditandai secara manual sebagai tidak berlaku atau ditentukan oleh sistem agar tidak lagi berlaku. Untuk menandai pengamatan sebagai tidak berlaku dan oleh karena itu mengecualikan pengamatan tertentu dari jumlah dasbor, cukup pilih pengamatan yang diinginkan dan klik "Atur sebagai tidak berlaku." Pengamatan ini segera menghilang dari tabel Observasi aktif dan sebaliknya muncul pada tabel "Pengamatan yang tidak berlaku". Anda dapat mengembalikan perubahan ini kapan saja dengan memilih pengamatan yang relevan dari tabel ini dan memilih "Atur sebagaimana berlaku."

Cuplikan layar yang memperlihatkan tab Pengamatan dengan beberapa CVE dipilih untuk ditandai sebagai tidak berlaku.

Pengelola Tugas dan pemberitahuan

Setelah tugas dikirimkan, pemberitahuan mengonfirmasi bahwa pembaruan sedang berlangsung. Dari halaman mana pun di Azure, pilih ikon pemberitahuan (bel) untuk melihat informasi selengkapnya tentang tugas terbaru.

Cuplikan layar yang memperlihatkan pemberitahuan Tugas yang dikirimkan. Cuplikan layar yang memperlihatkan panel Pemberitahuan yang menampilkan status tugas terbaru.

Sistem Defender EASM dapat memakan waktu beberapa detik untuk memperbarui beberapa aset atau menit untuk memperbarui ribuan. Anda dapat menggunakan Pengelola Tugas untuk memeriksa status tugas modifikasi apa pun yang sedang berlangsung. Bagian ini menguraikan cara mengakses Task Manager dan menggunakannya untuk lebih memahami penyelesaian pembaruan yang dikirimkan.

  1. Di panel paling kiri sumber daya Defender EASM Anda, pilih Task Manager.

    Cuplikan layar yang memperlihatkan halaman Pengelola Tugas dengan bagian yang sesuai di panel navigasi disorot.

  2. Halaman ini menampilkan semua tugas terbaru Anda dan statusnya. Tugas dicantumkan sebagai Selesai, Gagal, atau Sedang Berlangsung. Persentase penyelesaian dan bilah kemajuan juga muncul. Untuk melihat detail selengkapnya tentang tugas tertentu, pilih nama tugas. Panel terbuka di sisi kanan layar Anda yang menyediakan informasi selengkapnya.

  3. Pilih Refresh untuk melihat status terbaru semua item di Pengelola Tugas.

Filter untuk label

Setelah melabeli aset di inventori, Anda dapat menggunakan filter inventaris untuk mengambil daftar semua aset dengan label tertentu yang diterapkan.

  1. Di panel paling kiri sumber daya Defender EASM Anda, pilih Inventarisi.

  2. Pilih Tambahkan filter.

  3. Pilih Label dari daftar dropdown Filter . Pilih operator dan pilih label dari daftar dropdown opsi. Contoh berikut menunjukkan cara mencari satu label. Anda dapat menggunakan operator In untuk mencari beberapa label. Untuk informasi selengkapnya tentang filter, lihat gambaran umum filter inventori.

    Cuplikan layar yang memperlihatkan editor kueri yang digunakan untuk menerapkan filter, menampilkan filter Label dengan kemungkinan nilai label dalam daftar dropdown.

  4. Pilih Terapkan. Halaman daftar inventori memuat ulang dan menampilkan semua aset yang sesuai dengan kriteria Anda.

Manajemen berbasis rantai aset

Dalam beberapa kasus, Anda mungkin ingin menghapus beberapa aset sekaligus berdasarkan cara menemukannya. Misalnya, Anda dapat menentukan bahwa seed tertentu dalam grup penemuan yang ditarik dalam aset yang tidak relevan dengan organisasi Anda, atau Anda mungkin perlu menghapus aset yang terkait dengan anak perusahaan yang tidak lagi berada di bawah purview Anda. Untuk alasan ini, Defender EASM menawarkan kemampuan untuk menghapus entitas sumber dan aset apa pun "hilir" dalam rantai penemuan. Anda dapat menghapus aset tertaut dengan tiga metode berikut:

  • Manajemen berbasis benih: pengguna dapat menghapus benih yang pernah disertakan dalam grup penemuan, menghapus semua aset yang diperkenalkan ke inventori melalui koneksi yang diamati ke benih yang ditentukan. Metode ini berguna ketika Anda dapat menentukan bahwa benih tertentu yang diinput secara manual mengakibatkan aset yang tidak diinginkan ditambahkan ke inventori.
  • Manajemen rantai penemuan: pengguna dapat mengidentifikasi aset dalam rantai penemuan dan menghapusnya, secara bersamaan menghapus aset apa pun yang ditemukan oleh entitas tersebut. Penemuan adalah proses rekursif; ini memindai benih untuk mengidentifikasi aset baru yang terkait langsung dengan benih yang ditunjuk ini, kemudian terus memindai entitas yang baru ditemukan untuk mengungkap lebih banyak koneksi. Pendekatan penghapusan ini berguna ketika grup penemuan Anda dikonfigurasi dengan benar, tetapi Anda perlu menghapus aset yang baru ditemukan dan aset apa pun yang dibawa ke inventarisasi oleh asosiasi ke entitas tersebut. Pertimbangkan pengaturan grup penemuan Anda dan benih yang ditunjuk untuk menjadi "teratas" dari rantai penemuan Anda; pendekatan penghapusan ini memungkinkan Anda menghapus aset dari tengah.
  • Manajemen grup penemuan: pengguna dapat menghapus seluruh grup penemuan dan semua aset yang diperkenalkan ke inventarisi melalui grup penemuan ini. Ini berguna ketika seluruh grup penemuan tidak lagi berlaku untuk organisasi Anda. Misalnya, Anda mungkin memiliki grup penemuan yang secara khusus mencari aset yang terkait dengan anak perusahaan. Jika anak perusahaan ini tidak lagi relevan dengan organisasi Anda, Anda dapat memanfaatkan manajemen berbasis rantai aset untuk menghapus semua aset yang dibawa ke dalam inventaris melalui grup penemuan tersebut.

Anda masih dapat melihat aset yang dihapus di Defender EASM; cukup filter daftar inventori Anda untuk aset dalam status "Diarsipkan".

Penghapusan berbasis benih

Anda dapat memutuskan bahwa salah satu benih penemuan yang awalnya ditunjuk tidak boleh lagi disertakan dalam grup penemuan. Benih mungkin tidak lagi relevan dengan organisasi Anda, atau mungkin membawa lebih banyak positif palsu daripada aset yang dimiliki yang sah. Dalam situasi ini, Anda dapat menghapus benih dari Grup Penemuan Anda untuk mencegahnya digunakan dalam penemuan yang akan datang berjalan sambil secara bersamaan menghapus aset apa pun yang telah dibawa ke inventaris melalui benih yang ditunjuk di masa lalu.

Untuk melakukan penghapusan massal berdasarkan seed, rutekan ke halaman detail Grup Penemuan yang sesuai dan klik "Edit grup penemuan." Ikuti perintah untuk mencapai halaman Benih, dan hapus benih bermasalah dari daftar. Saat Anda memilih "Tinjau + Perbarui", Anda akan melihat peringatan yang menunjukkan bahwa semua aset yang ditemukan melalui benih yang ditunjuk juga akan dihapus. Pilih "Perbarui" atau "Perbarui & Jalankan" untuk menyelesaikan penghapusan.

Cuplikan layar yang memperlihatkan halaman Edit Grup Penemuan dengan peringatan yang menunjukkan penghapusan seed dan aset apa pun yang ditemukan melalui seed tersebut.

Penghapusan berbasis rantai penemuan

Dalam contoh berikut, bayangkan Anda telah menemukan formulir masuk yang tidak aman di dasbor Ringkasan Permukaan Serangan Anda. Investigasi Anda mengarahkan Anda ke host yang tampaknya tidak dimiliki oleh organisasi Anda. Anda melihat halaman detail aset untuk informasi selengkapnya; setelah meninjau rantai Penemuan, Anda mengetahui bahwa host dibawa ke inventarit karena domain yang sesuai terdaftar menggunakan alamat email perusahaan karyawan yang juga digunakan untuk mendaftarkan entitas bisnis yang disetujui.

Cuplikan layar yang memperlihatkan halaman Detail Aset dengan bagian Rantai Penemuan disorot.

Dalam situasi ini, benih penemuan awal (domain perusahaan) masih sah sehingga kita perlu menghapus aset bermasalah dari rantai penemuan. Meskipun kami dapat melakukan penghapusan rantai dari email kontak, kami akan memilih untuk menghapus semua yang terkait dengan domain pribadi yang terdaftar untuk karyawan ini sehingga Defender EASM akan memberi tahu kami tentang domain lain yang terdaftar ke alamat email tersebut di masa mendatang. Dari rantai penemuan, pilih domain pribadi ini untuk melihat halaman detail aset. Dari tampilan ini, pilih "Hapus dari rantai penemuan" untuk menghapus aset dari inventarisasi Anda, serta semua aset yang dibawa ke inventarisasi karena koneksi yang diamati ke domain pribadi. Anda perlu mengonfirmasi penghapusan aset dan semua aset hilir dan kemudian disajikan dengan daftar ringkasan aset lain yang dihapus dengan tindakan ini. Pilih "Hapus rantai penemuan" untuk mengonfirmasi penghapusan massal.

Cuplikan layar yang memperlihatkan kotak yang meminta pengguna untuk mengonfirmasi penghapusan aset saat ini dan semua aset hilir, dengan ringkasan aset lain yang dihapus dengan tindakan ini.

Penghapusan grup penemuan

Anda mungkin perlu menghapus dan seluruh grup penemuan dan semua aset yang ditemukan melalui grup. Misalnya, perusahaan Anda mungkin telah menjual anak perusahaan yang tidak perlu lagi dipantau. Pengguna dapat menghapus grup penemuan dari halaman manajemen Penemuan. Untuk menghapus grup penemuan dan semua aset terkait, pilih ikon tempat sampah di samping grup yang sesuai dalam daftar. Anda akan menerima peringatan yang mencantumkan ringkasan aset yang akan dihapus dengan tindakan ini. Untuk mengonfirmasi penghapusan grup penemuan; dan semua aset terkait, pilih "Hapus grup penemuan."

Cuplikan layar yang memperlihatkan halaman Manajemen penemuan, dengan kotak peringatan yang muncul setelah memilih untuk menghapus grup disorot.

Langkah berikutnya