Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Gestão da superfície de ataques externos do Microsoft Defender (GSAE do Defender) deteta e mapeia continuamente a superfície de ataque digital para lhe proporcionar uma vista externa da sua infraestrutura online.
GSAE do Defender dá visibilidade essencial às suas equipas de segurança e TI para ajudar a identificar desconhecidos, priorizar riscos, eliminar ameaças e expandir o controlo de vulnerabilidades e exposição para além da firewall. As informações da superfície de ataque são geradas através da utilização de dados de vulnerabilidade e infraestrutura para demonstrar áreas importantes de preocupação para a sua organização.
Deteção e inventário
A tecnologia de deteção proprietária da Microsoft procura recursivamente a infraestrutura através de ligações observadas a recursos legítimos conhecidos. Faz inferências sobre a relação dessa infraestrutura com a organização para descobrir propriedades anteriormente desconhecidas e não monitorizadas. Estes bens legítimos conhecidos são chamados sementes de descoberta. GSAE do Defender primeiro deteta ligações fortes a estas entidades selecionadas e, em seguida, repete-se para revelar mais ligações e, em última análise, compilar a superfície de ataque.
GSAE do Defender deteção inclui os seguintes tipos de recursos:
- Domínios
- Blocos de endereços IP
- Anfitriões
- Email contactos
- Números de sistema autónomos (ASNs)
- Organizações Whois
Os recursos detetados são indexados e classificados no inventário de GSAE do Defender para lhe fornecer um registo dinâmico de toda a infraestrutura Web sob a sua gestão. Os recursos são categorizados como recentes (atualmente ativos) ou históricos. Podem incluir aplicações Web, dependências de terceiros e outras ligações de recursos.
Dashboards
GSAE do Defender utiliza dashboards para o ajudar a compreender rapidamente a sua infraestrutura online e quaisquer riscos fundamentais para a sua organização. Os dashboards foram concebidos para fornecer informações sobre áreas de risco específicas, incluindo vulnerabilidades, conformidade e higiene de segurança. Estas informações ajudam-no a abordar rapidamente os componentes da superfície de ataque que representam o maior risco para a sua organização.
Gestão de recursos
Pode filtrar o inventário para ver as informações mais importantes para si e para a sua organização. A filtragem dá-lhe flexibilidade e personalização para o ajudar a aceder a um subconjunto específico de recursos. A filtragem também coloca GSAE do Defender dados a funcionar para o seu caso de utilização específico, quer esteja a procurar recursos que se liguem à infraestrutura preterida ou a identificar novos recursos na cloud.
Permissões de utilizador
Um utilizador na sua organização a quem foi atribuída a função Proprietário ou Contribuidor pode criar, eliminar e editar GSAE do Defender recursos e os recursos de inventário num recurso. As funções Proprietário e Contribuidor têm permissões para utilizar todas as funcionalidades e capacidades da plataforma.
Um utilizador a quem é atribuída a função Leitor pode ver GSAE do Defender dados, mas não pode criar, eliminar ou editar um recurso ou recurso de inventário.
GSAE do Defender não suporta o acesso a recursos entre inquilinos, incluindo através do Azure Lighthouse. GSAE do Defender recursos têm de ser acedidos ao autenticar diretamente no inquilino onde o recurso está localizado.
Residência, disponibilidade e privacidade dos dados
Microsoft Defender GSAE contém dados globais e dados específicos do cliente. Os dados subjacentes à Internet são dados globais que têm origem na Microsoft. As etiquetas aplicáveis aos clientes são consideradas dados de clientes. Os dados do cliente são armazenados na região que selecionar.
Para fins de segurança, a Microsoft recolhe o endereço IP de um utilizador quando o utilizador inicia sessão. O endereço IP é armazenado até 30 dias, mas pode ser armazenado por mais tempo se for necessário para investigar uma potencial utilização fraudulenta ou maliciosa do produto.
Se uma região Azure estiver inativa, apenas os clientes GSAE do Defender nessa região são afetados. Os serviços e os dados noutras regiões Azure continuam ativos.
Se uma organização já não for cliente da Microsoft, a arquitetura de conformidade da Microsoft requer que todos os dados do cliente sejam eliminados no prazo de 180 dias. Esta política inclui dados de clientes armazenados em localizações offline, como cópias de segurança de bases de dados. Depois de um recurso ser eliminado, não pode ser restaurado pelas nossas equipas. Os dados do cliente são mantidos nos nossos arquivos de dados por mais 75 dias, mas o recurso real não pode ser restaurado. Após o período de 75 dias, os dados do cliente são eliminados permanentemente.