Migrasi ke Innovate Summit:
Pelajari cara memigrasikan dan memodernisasi ke Azure dapat meningkatkan performa, ketahanan, dan keamanan bisnis Anda, memungkinkan Anda untuk sepenuhnya merangkul AI.Daftar sekarang
Browser ini sudah tidak didukung.
Mutakhirkan ke Microsoft Edge untuk memanfaatkan fitur, pembaruan keamanan, dan dukungan teknis terkini.
ringkasan Manajemen Permukaan Serangan Eksternal Microsoft Defender
Artikel
Manajemen Permukaan Serangan Eksternal Microsoft Defender (Defender EASM) terus menemukan dan memetakan permukaan serangan digital Anda untuk memberi Anda tampilan eksternal tentang infrastruktur online Anda.
Defender EASM memberi tim keamanan dan TI Anda visibilitas penting untuk membantu mereka mengidentifikasi yang tidak diketahui, memprioritaskan risiko, menghilangkan ancaman, dan memperluas kontrol kerentanan dan paparan di luar firewall. Wawasan permukaan serangan dihasilkan dengan menggunakan data kerentanan dan infrastruktur untuk menampilkan area perhatian utama bagi organisasi Anda.
Penemuan dan inventori
Teknologi penemuan kepemilikan Microsoft secara rekursif mencari infrastruktur melalui koneksi yang diamati ke aset yang sah yang diketahui. Ini membuat inferensi tentang hubungan infrastruktur tersebut dengan organisasi untuk mengungkap properti yang sebelumnya tidak diketahui dan tidak dimonitor. Aset sah yang diketahui ini disebut benih penemuan. Defender EASM pertama kali menemukan koneksi yang kuat ke entitas yang dipilih ini, dan kemudian berulang untuk mengungkap lebih banyak koneksi dan pada akhirnya mengkompilasi permukaan serangan Anda.
Penemuan Defender EASM mencakup jenis aset berikut:
Domain
Blok alamat IP
Host
Email kontak
Nomor sistem otonom (ASN)
Organisasi Whois
Aset yang ditemukan diindeks dan diklasifikasikan dalam inventaris Defender EASM Anda untuk memberi Anda catatan dinamis dari seluruh infrastruktur web di bawah manajemen Anda. Aset dikategorikan sebagai terbaru (saat ini aktif) atau bersejarah. Mereka dapat menyertakan aplikasi web, dependensi pihak ketiga, dan koneksi aset lainnya.
Dashboard
Defender EASM menggunakan dasbor untuk membantu Anda memahami infrastruktur online dengan cepat dan risiko utama apa pun bagi organisasi Anda. Dasbor dirancang untuk memberikan wawasan tentang area risiko tertentu, termasuk kerentanan, kepatuhan, dan kebersihan keamanan. Wawasan ini membantu Anda mengatasi komponen permukaan serangan Anda dengan cepat yang menimbulkan risiko terbesar bagi organisasi Anda.
Manajemen Aset
Anda dapat memfilter inventarisasi untuk menampilkan wawasan yang paling penting bagi Anda dan organisasi Anda. Pemfilteran memberi Anda fleksibilitas dan kustomisasi untuk membantu Anda mengakses subset aset tertentu. Pemfilteran juga menempatkan data Defender EASM untuk bekerja untuk kasus penggunaan spesifik Anda, baik Anda mencari aset yang tersambung ke infrastruktur yang tidak digunakan lagi atau mengidentifikasi sumber daya cloud baru.
Izin pengguna
Pengguna di organisasi Anda yang diberi peran Pemilik atau Kontributor dapat membuat, menghapus, dan mengedit sumber daya Defender EASM dan aset inventarisasi dalam sumber daya. Peran Pemilik dan Kontributor memiliki izin untuk menggunakan semua kemampuan dan fitur platform.
Pengguna yang diberi peran Pembaca dapat melihat data Defender EASM, tetapi mereka tidak dapat membuat, menghapus, atau mengedit sumber daya atau aset inventori.
Residensi, ketersediaan, dan privasi data
Microsoft Defender EASM berisi data global dan data khusus pelanggan. Data internet yang mendasar adalah data global yang berasal dari Microsoft. Label yang diterapkan pelanggan dianggap sebagai data pelanggan. Data pelanggan Anda disimpan di wilayah yang Anda pilih.
Untuk tujuan keamanan, Microsoft mengumpulkan alamat IP pengguna saat pengguna masuk. Alamat IP disimpan hingga 30 hari, tetapi dapat disimpan lebih lama jika diperlukan untuk menyelidiki potensi penipuan atau penggunaan produk yang berbahaya.
Jika wilayah Azure tidak berfungsi, hanya pelanggan Defender EASM di wilayah tersebut yang terpengaruh. Layanan dan data di wilayah Azure lainnya terus aktif.
Jika organisasi tidak lagi menjadi pelanggan Microsoft, kerangka kerja kepatuhan Microsoft mengharuskan semua data pelanggan dihapus dalam waktu 180 hari. Kebijakan ini mencakup data pelanggan yang disimpan di lokasi offline, seperti cadangan database. Setelah sumber daya dihapus, sumber daya tidak dapat dipulihkan oleh tim kami. Data pelanggan disimpan di penyimpanan data kami selama 75 hari lagi, tetapi sumber daya aktual tidak dapat dipulihkan. Setelah periode 75 hari, data pelanggan dihapus secara permanen.
Microsoft Defender External Attack Surface Management (Defender EASM) continuously discovers and maps your digital attack surface to provide an external view of your online infrastructure. This visibility enables security and IT teams to identify unknowns, prioritize risk, eliminate threats, and extend vulnerability and exposure control beyond the firewall.
Microsoft Defender External Attack Surface Management (Defender EASM) offers a series of four dashboards designed to help users quickly surface valuable insights derived from their Attack Surface inventory.
Microsoft has preemptively configured the attack surfaces of many organizations, mapping their initial attack surface by discovering infrastructure that’s connected to known assets.
Learn how Microsoft Defender External Attack Surface Management (Defender EASM) uses proprietary discovery technology to recursively searches for infrastructure with observed connections to known legitimate assets.