Compartilhar via

Iniciativa De Gestão externa de Superfícies de Ataques na Gestão de Exposição

Explore como integrar Gerenciamento da Superfície de Ataque Externo do Microsoft Defender (MDEASM) com Gerenciamento de Exposição da Segurança da Microsoft (MSEM) para melhorar a visibilidade e o controlo sobre o seu exposições externas da organização. Ao ligar informações do MDEASM à MSEM através da iniciativa Gestão de Superfícies de Ataque Externo, pode avaliar o risco associado à superfície de ataque externa da sua organização ou fornecedor e gerir a sua postura de segurança de forma mais eficaz no portal de Gestão de Exposição.

Existem duas formas de utilizar esta iniciativa:

  • Requisitos de espaço pré-criados: fornece informações de alto nível através de um conjunto predefinido de recursos externos, sem necessidade de uma subscrição MDEASM completa.
  • Integração total com o MDEASM: liga-se diretamente à sua subscrição MDEASM para análise de exposição abrangente e detalhes ao nível do recurso.

Utilizar a iniciativa GSAE com requisitos de espaço pré-criados

Esta abordagem com a iniciativa fornece informações de alto nível sem uma ligação completa à subscrição MDEASM e suporta apenas requisitos de espaço pré-criados e não requer uma subscrição MDEASM ativa.

Pré-requisitos: para configurar a iniciativa Surface de Ataque Externo, tem de ter a função de Administrador Global ou permissões de Definições de segurança (gerir) principais.

  1. Aceda à página Iniciativas , selecione a Proteção contra Superfície de Ataque Externo e, em seguida, selecione Abrir página de iniciativa.

  2. Aceda à origem de dados Ligar para abrir o separador definições.

    Observação

    Se tiver configurado anteriormente a iniciativa, pode selecionar Mudar origem de dados para reconfigurá-la com novos dados.

  3. Selecione Procurar os requisitos de espaço pré-criados da sua organização.

  4. Selecione os requisitos de espaço que pretende utilizar na lista de requisitos de espaço pré-criados disponíveis e selecione Ligar.

Captura de ecrã do painel lateral para GSAE seleção de espaço pré-criada

  1. Em até 1 hora, a iniciativa é preenchida com métricas de alto nível e pontuações da pegada selecionada.

    Observação

    Esta abordagem não fornece informações ao nível dos recursos e informações detalhadas de exposição.

Utilizar a iniciativa GSAE com integração total do MDEASM

Pré-requisitos: esta abordagem requer uma subscrição MDEASM completa (avaliação ou paga) e fornece análises de exposição abrangentes e detalhes ao nível do recurso. Para configurar a iniciativa Superfície de Ataque Externo, tem de ter a função de Administrador Global ou permissões de Definições de segurança (gerir) principais.

Observação

Os recursos de superfície de ataque externo não suportam o âmbito, pelo que todos os utilizadores com acesso podem ver todos os dados recolhidos.

Configuração do ambiente:

Para implementar um recurso MDEASM, siga estes passos:

  1. Inicie sessão em https://portal.azure.com.
  2. Crie um Grupo de Recursos com a subscrição e região adequadas.
  3. Implemente um Recurso MDEASM nesse grupo. Veja Criar um GSAE do Defender recurso do Azure. Cada novo recurso obterá automaticamente uma avaliação gratuita de 30 dias.

Descobrir a superfície de ataque

Pode detetar a superfície de ataque de duas formas:

  1. Utilize a opção Introdução para procurar a sua organização e criar uma superfície de ataque pré-configurada.
  2. Em alternativa, crie um grupo de deteção personalizado ao fornecer:
  • Domínios
  • Blocos ou Endereços IP (utilize IPs de exemplo, como 203.0.113.0, se necessário)
  • Hosts
  • ASNs
  • Emails
  • Dados da organização WHOIS

Para obter mais informações, consulte Detetar a superfície de ataque

Dica

O caminho mais fácil é fornecer um anfitrião, domínio e quaisquer endereços IP externos conhecidos.

Configurar a iniciativa

  1. Aceda à página Iniciativas , selecione a Proteção contra Superfície de Ataque Externo e, em seguida, selecione Abrir página de iniciativa.

  2. Aceda à origem de dados Ligar para abrir o separador definições.

    Observação

    Se tiver configurado anteriormente a iniciativa, pode selecionar Mudar origem de dados para reconfigurá-la com novos dados.

  3. Selecione Ligar a área de trabalho MDEASM.

  4. Para permitir que a iniciativa extraia dados do recurso GSAE do Defender, introduza os valores da secção Essentials do recurso no painel Descrição geral encontrado no Azure.

    • Nome do Recurso
    • ID da Subscrição
    • Nome do Grupo de Recursos
    • Região

    Captura de ecrã do painel lateral da iniciativa GSAE

  5. Selecione Conectar. Após a validação, os dados começarão a fluir para o gráfico e as métricas serão calculadas dentro de 32 horas.

Pode rever os dados de iniciativa de segurança através de métricas de segurança que refletem vários tipos de exposição, conforme avaliado pelo motor de avaliação do Surface de Ataque Externo. Selecione uma métrica para ver informações adicionais, como os recursos expostos e os respetivos tipos.

Explore também os dados integrados a partir de GSAE através do mapa da superfície de ataque para descobrir informações relacionadas com a superfície de ataque. Pode procurar vários recursos, como endereços IP, domínios, anfitriões e muito mais, e rever os resultados destes recursos.

Próximas etapas