Share via

청구 가능 자산에 대한 이해

  • 아티클

고객이 첫 번째 Microsoft Defender 외부 공격 표면 관리(Defender EASM) 리소스를 만들면 30일 무료 평가판이 자동으로 부여됩니다. 평가판이 완료되면 청구 가능 자산의 수에 따라 고객에게 요금이 자동으로 청구됩니다. 청구 금액은 핵심 Azure 청구에 표시되며, 청구서에 'Defender EASM'이 별도의 품목으로 표시됩니다.

청구 가능 자산이란?

다음과 같은 종류의 자산은 청구 가능한 것으로 간주됩니다.

  • 승인된 호스트: IP 조합
  • 승인된 도메인
  • 승인된 IP 주소

자산은 승인된 인벤토리 상태에 있는 경우에만 청구 가능 상태로 분류됩니다. 다른 상태에 대한 요금은 부과하지 않습니다. 또한 중복 호스트 자산은 청구 가능 자산 수에 포함되지 않습니다.

청구 가능 자산의 계산

이 섹션에서는 앞서 언급한 세 가지 자산 형식이 청구 가능한 것으로 간주되기 위해 충족해야 하는 조건을 설명합니다. 이러한 청구 가능 자산 수의 합계는 청구 가능 자산의 총수를 구성하므로 구독 비용을 결정합니다.

승인된 호스트: IP 조합

Defender EASM 시스템에서 지난 30일 이내에 해결 방법을 확인한 경우 호스트는 청구 가능한 것으로 간주됩니다. 호스트가 승인된 인벤토리 상태인 경우 호스트:IP 조합은 청구 가능한 자산으로 식별됩니다. 승인된 인벤토리 상태의 모든 호스트는 일치하는 IP 주소의 상태에 관계없이 청구 가능한 것으로 간주됩니다. 청구 가능한 자산 수에 포함되기 위해 호스트: IP 조합에 대해 IP 주소가 승인된 인벤토리 상태일 필요는 없습니다.

예를 들어, www.contoso.com이 지난 30일 동안 1.2.3.4 및 5.6.7.8로 확인된 경우 두 조합이 모두 호스트 수 목록에 추가됩니다.

그런 다음 목록을 분석하여 중복 항목을 식별하고 중복 호스트를 제거합니다. 호스트가 동일한 IP 주소로 확인되는 상위 호스트의 하위 도메인인 경우 청구 가능 호스트 수에서 해당 하위 항목이 제외됩니다. 예를 들어, www.contoso.com과 contoso.com이 모두 1.2.3.4로 확인된 경우 호스트 수 목록에서 www.contoso.com 1.2.3.4를 제외합니다.

승인된 IP 주소

청구 가능 확인 호스트에 확인되는 IP 주소를 제외하고, 승인된 인벤토리 상태의 모든 활성 IP 주소가 청구 가능 IP 주소 수에 포함됩니다.

IP 주소가 활성 상태이므로 청구 가능한 것으로 간주되려면 다음 중 하나가 있어야 합니다.

  • 최근에 검색된 열린 포트
  • 최근에 검색된 SSL 인증서
  • 최근 평판 목록에 게재됨

지난 30일 이내에 확인된 경우 이러한 값은 모두 '최근'으로 간주됩니다.

승인된 도메인

청구 가능 확인 호스트와 연결된 도메인을 제외하고, 승인된 인벤토리 상태의 모든 도메인이 청구 가능 도메인 수에 포함됩니다. 해당 도메인에 청구 가능한 호스트가 등록된 경우 해당 도메인은 청구 가능한 자산 수에 포함되지 않습니다.

예를 들어, server1.contoso.com이 최근에 IP 주소로 확인되어 청구 가능 자산 수에 포함된 경우 contoso.com은 이 수에 추가되지 않습니다.

청구 가능 자산의 데이터 보기

사용자는 Defender EASM 리소스 내에서 청구 가능 자산의 수를 확인함으로써 Microsoft에서 가격 책정을 결정하는 방법을 더욱 잘 이해할 수 있습니다. 이 대시보드는 청구 가능한 총 자산의 수를 표시하므로, 총 지출을 구성합니다. 사용자는 아직 처리되지 않은 최근 며칠을 제외하고 적용 가능한 경우 지난 30일의 개수를 볼 수 있어야 합니다.

30일 평가판으로 Defender EASM에 액세스하는 잠재 고객은 이러한 청구 가능 자산의 수도 볼 수 있습니다. 이러한 사용자는 평가판이 만료될 때까지 요금이 청구되지 않지만, 청구 가능 자산의 대시보드를 확인함으로써 공격 표면의 크기에 따라 청구되는 방식을 더욱 잘 이해할 수 있습니다.

  1. Defender EASM 리소스의 왼쪽 탐색 메뉴 관리 섹션에서 청구 가능 자산을 선택합니다.

Screenshot of Billable assets dashboard with left-hand Manage section highlighted in navigation pane.

  1. 차트는 지난 30일간의 청구 가능 자산 수를 표시합니다(30일 데이터가 있는 경우). 개별 막대는 자산 유형별로 분할되므로, 사용자가 청구 가능 자산이 공격 표면에 분산되는 방식을 빠르게 이해할 수 있습니다. 사용자는 차트 위에 마우스를 가져가 각 자산의 일일 수를 볼 수 있습니다.

Screenshot of Billable assets chart showing asset counts when hovering over bar.

  1. 차트 아래에서 사용자는 청구 가능 자산의 현재 수를 볼 수 있습니다. 이러한 숫자는 조직의 공격 표면을 가장 잘 보호하기 위해 월별 지출의 근사치를 계산할 때 유용합니다.

Screenshot of Billable assets counts beneath dashboard.

다음 단계