Partilhar via

Descobrir a sua superfície de ataque

  • Artigo

Pré-requisitos

Antes de concluir este tutorial, consulte os artigos O que é descoberta? e Usando e gerenciando descoberta para entender os principais conceitos mencionados neste artigo.

Aceder à sua superfície de ataque automatizada

A Microsoft configurou preventivamente as superfícies de ataque de muitas organizações, mapeando sua superfície de ataque inicial descobrindo a infraestrutura conectada a ativos conhecidos. É recomendável que todos os usuários pesquisem a superfície de ataque de sua organização antes de criar uma superfície de ataque personalizada e executar outras descobertas. Esse processo permite que os usuários acessem rapidamente seu inventário à medida que o Defender EASM atualiza os dados, adicionando mais ativos e contexto recente à sua Superfície de Ataque.

  1. Ao acessar sua instância EASM do Defender pela primeira vez, selecione "Introdução" na seção "Geral" para procurar sua organização na lista de superfícies de ataque automatizadas.

  2. Em seguida, selecione sua organização na lista e clique em "Construir minha superfície de ataque".

Screenshot of pre-configured attack surface option

Neste ponto, a descoberta é executada em segundo plano. Se você selecionou uma Superfície de Ataque pré-configurada na lista de organizações disponíveis, será redirecionado para a tela Visão Geral do Painel, onde poderá visualizar informações sobre a infraestrutura da sua organização no Modo de Visualização. Reveja estas informações do painel para se familiarizar com a sua Superfície de Ataque enquanto espera que ativos adicionais sejam descobertos e preenchidos no seu inventário. Leia o artigo Noções básicas sobre painéis para obter mais informações sobre como obter informações desses painéis.

Se você notar quaisquer ativos ausentes ou tiver outras entidades para gerenciar que podem não ser descobertas por meio de infraestrutura claramente vinculada à sua organização, você pode optar por executar descobertas personalizadas para detetar esses ativos atípicos.

Personalizando a descoberta

As descobertas personalizadas são ideais para organizações que exigem uma visibilidade mais profunda da infraestrutura que pode não estar imediatamente ligada aos seus principais ativos de semente. Ao enviar uma lista maior de ativos conhecidos para operar como sementes de descoberta, o mecanismo de descoberta retornará um conjunto mais amplo de ativos. A descoberta personalizada também pode ajudar as organizações a encontrar infraestruturas diferentes que podem estar relacionadas a unidades de negócios independentes e empresas adquiridas.

Grupos de descoberta

As descobertas personalizadas são organizadas em Grupos de Descoberta. Eles são clusters de sementes independentes que compreendem uma única descoberta executada e operam em seus próprios cronogramas de recorrência. Os usuários podem optar por organizar seus Grupos de Descoberta para delinear ativos da maneira que melhor beneficie sua empresa e fluxos de trabalho. As opções comuns incluem a organização por equipa responsável/unidade de negócio, marcas ou subsidiárias.

Criando um grupo de descoberta

  1. Selecione o painel Descoberta na seção Gerenciar na coluna de navegação à esquerda.

    Screenshot of EASM instance from overview page with manage section highlighted

  2. Esta página Descoberta mostra sua lista de Grupos de Descoberta por padrão. Esta lista estará vazia quando aceder à plataforma pela primeira vez. Para executar sua primeira descoberta, clique em Adicionar Grupo de Descoberta.

    Screenshot of Discovery screen with “add disco group” highlighted

  3. Primeiro, nomeie seu novo grupo de descoberta e adicione uma descrição. O campo Frequência recorrente permite agendar execuções de descoberta para esse grupo, verificando novos ativos relacionados às sementes designadas continuamente. A seleção de recorrência padrão é Semanal; A Microsoft recomenda essa cadência para garantir que os ativos da sua organização sejam monitorados e atualizados rotineiramente. Para uma única execução de descoberta única, selecione Nunca. No entanto, recomendamos que os usuários mantenham a cadência padrão Semanal e, em vez disso, desativem o monitoramento histórico em suas configurações do Grupo de Descoberta se, posteriormente, decidirem interromper as execuções de descoberta recorrentes.

    Selecione Next: Sementes >

    Screenshot of first page of disco group setup

  4. Em seguida, selecione as sementes que você gostaria de usar para este Grupo de Descoberta. As sementes são ativos conhecidos que pertencem à sua organização; a plataforma Defender EASM verifica essas entidades, mapeando suas conexões com outras infraestruturas online para criar sua Superfície de Ataque.

    Screenshot of seed selection page of disco group setup

    A opção Início Rápido permite pesquisar sua organização em uma lista de Superfícies de Ataque pré-preenchidas. Você pode criar rapidamente um Grupo de Descoberta com base nos ativos conhecidos pertencentes à sua organização.

    Screenshot of pre-baked attack surface selection page, then output in seed list

    Como alternativa, os usuários podem inserir manualmente suas sementes. O Defender EASM aceita domínios, blocos de IP, hosts, contatos de e-mail, ASNs e organizações WhoIs como valores semente. Você também pode especificar entidades a serem excluídas da descoberta de ativos para garantir que elas não sejam adicionadas ao seu inventário se forem detetadas. Por exemplo, isso é útil para organizações que têm subsidiárias que provavelmente estarão conectadas à infraestrutura central, mas não pertencem à sua organização.

    Depois que as sementes forem selecionadas, selecione Revisar + Criar.

  5. Reveja as informações do grupo e a lista de sementes e, em seguida, selecione Criar & Executar.

    Screenshot of review + create screen

Em seguida, você será levado de volta para a página principal do Discovery que exibe seus Grupos de Descoberta. Quando a execução da descoberta estiver concluída, você poderá ver novos ativos adicionados ao seu Inventário Aprovado.

Próximos passos