Entender ativos faturáveis

  • Artigo

Quando os clientes criam seu primeiro recurso do Gerenciamento da Superfície de Ataque Externo do Microsoft Defender (Defender EASM), eles recebem automaticamente uma avaliação gratuita de 30 dias. Depois que a avaliação for concluída, os clientes serão cobrados automaticamente com base na contagem de ativos faturáveis. O valor cobrado aparece em sua cobrança principal do Azure, com o "Defender EASM" aparecendo como item de linha separado em sua fatura.

O que é um ativo faturável?

Os seguintes tipos de ativos são considerados faturáveis:

  • Host aprovado: combinações de IP
  • Domínios aprovados
  • Endereços IP aprovados

Os ativos só serão categorizados como faturáveis se tiverem sido colocados no estado de Inventário Aprovado. Não cobramos por nenhum outro estado. Além disso, os ativos de host duplicados NÃO são incluídos na contagem de ativos faturáveis.

Calcular ativos faturáveis

Esta seção descreve as condições que os três tipos de ativos mencionados acima devem atender para serem considerados faturáveis. A soma dessas contagens de ativos faturáveis compreende o número total de ativos faturáveis e, portanto, determina o custo da assinatura.

Host aprovado: combinações de IP

Os hosts serão considerados faturáveis se o sistema Defender EASM tiver observado resoluções nos últimos 30 dias. Se o host estiver no estado de Inventário Aprovado, a combinação host : IP será identificada como um ativo faturável. Todos os hosts no estado de Inventário Aprovado são considerados faturáveis, independentemente do estado do endereço IP coincidindo. O endereço IP não precisa estar no estado de Inventário Aprovado para a combinação host : IP a ser incluída na contagem de ativos faturável.

Por exemplo: se www.contoso.com tiver resolvido para 1.2.3.4 e 5.6.7.8 nos últimos 30 dias, ambas as combinações serão adicionadas à lista de contagem de host:

Em seguida, a lista é analisada para identificar entradas duplicadas e eliminar hosts duplicados. Se um host for um subdomínio de um host pai que resolve para o mesmo endereço IP, excluiremos o filho da contagem de host faturável. Por exemplo, se tanto www.contoso.com quanto contoso.com resolverem para 1.2.3.4, então excluiremos www.contoso.com 1.2.3.4 da nossa lista de contagem de host.

Endereços IP aprovados

Excluindo os endereços IP que resolvem para um host de resolução sujeito a cobrança, todos os endereços IP ativos no estado de Inventário Aprovado fazem parte da contagem de endereços IP faturáveis.

Para que um endereço IP seja considerado ativo e, portanto, faturável, ele deve ter um dos seguintes:

  • Uma porta aberta detectada recentemente
  • Um certificado SSL detectado recentemente
  • Recentemente apareceu em uma lista de reputação

Esses valores são considerados "recentes" se observados nos últimos 30 dias.

Domínios aprovados

Excluindo os domínios associados a um host de resolução faturável, todos os domínios no estado inventário aprovado fazem parte da contagem de domínios faturável. Se um host faturável for registrado no domínio em questão, o domínio não será incluído na contagem de ativos faturável.

Por exemplo: se server1.contoso.com resolveu recentemente um endereço IP e, portanto, está incluído na sua contagem de ativos faturável, contoso.com não será adicionado a essa contagem.

Exibir dados de ativo faturáveis

Os usuários podem exibir a contagem de ativos faturáveis no recurso do Defender EASM para entender melhor como a Microsoft determina seus preços. Esse painel exibe o número total de ativos que são faturáveis e, portanto, compõem seu gasto total. Os usuários devem esperar ver contagens dos últimos 30 dias, quando aplicável, excluindo os últimos dias que ainda não foram processados.

Clientes potenciais que acessam o Defender EASM com uma avaliação de 30 dias também podem ver essas contagens de ativos faturáveis. Embora esses usuários não sejam cobrados até que a avaliação tenha expirado, eles podem exibir o painel de ativos faturável para entender melhor como eles seriam cobrados de acordo com o tamanho de sua superfície de ataque.

  1. No recurso do Defender EASM, selecione Ativos faturáveis na seção Gerenciar do menu de navegação à esquerda.

Screenshot of Billable assets dashboard with left-hand Manage section highlighted in navigation pane.

  1. O gráfico exibe contagens de ativos faturáveis nos últimos 30 dias (se tivermos 30 dias de dados). As barras individuais são segmentadas por tipo de ativo para que os usuários possam entender rapidamente como seus ativos faturáveis são distribuídos em sua superfície de ataque. Os usuários podem exibir as contagens diárias de cada tipo de ativo passando o mouse sobre o gráfico.

Screenshot of Billable assets chart showing asset counts when hovering over bar.

  1. Abaixo do gráfico, os usuários podem exibir suas contagens atuais de ativos faturáveis. Esses números são úteis ao aproximar seus gastos mensais para proteger melhor a superfície de ataque da sua organização.

Screenshot of Billable assets counts beneath dashboard.

Próximas etapas