Share via

Compreender os ativos faturáveis

  • Artigo

Quando os clientes criam seu primeiro recurso Microsoft Defender External Attack Surface Management (Defender EASM), eles recebem automaticamente uma avaliação gratuita de 30 dias. Uma vez concluída a versão experimental, os clientes são automaticamente cobrados com base na sua contagem de ativos faturáveis. O valor cobrado aparece na cobrança principal do Azure, com "Defender EASM" aparecendo como item de linha separado na fatura.

O que é um ativo faturável?

Os seguintes tipos de ativos são considerados faturáveis:

  • Host aprovado: combinações de IP
  • Domínios aprovados
  • Endereços IP aprovados

Os ativos só são categorizados como faturáveis se tiverem sido colocados no estado de Inventário Aprovado. Não cobramos por nenhum outro estado. Além disso, os ativos de host duplicados NÃO são incluídos na contagem de ativos faturáveis.

Cálculo dos ativos faturáveis

Esta seção descreve as condições que os três tipos de ativos acima mencionados devem atender para serem considerados faturáveis. A soma dessas contagens de ativos faturáveis compreende o número total de ativos faturáveis e, portanto, determina o custo da sua assinatura.

Host aprovado: combinações de IP

Os anfitriões são considerados faturáveis se o sistema EASM do Defender tiver observado resoluções nos últimos 30 dias. Se o host estiver no estado Inventário Aprovado, a combinação de host : IP será identificada como um ativo faturável. Todos os hosts no estado Inventário Aprovado são considerados faturáveis, independentemente do estado do endereço IP coincidente. O endereço IP não precisa estar no estado Inventário aprovado para que a combinação de IP do host seja incluída na contagem de ativos faturáveis.

Por exemplo: se www.contoso.com tiver resolvido para 1.2.3.4 e 5.6.7.8 nos últimos 30 dias, ambas as combinações serão adicionadas à lista de contagem de hosts:

  • www.contoso.com / 1.2.3.4
  • www.contoso.com / 5.6.7.8

A lista é então analisada para identificar entradas duplicadas e eliminar hosts duplicados. Se um host for um subdomínio de um host pai que resolve para o mesmo endereço IP, excluiremos o filho da contagem de hosts faturáveis. Por exemplo, se www.contoso.com e contoso.com resolverem para 1.2.3.4, excluiremos www.contoso.com 1.2.3.4 da nossa lista de Contagem de Hosts.

Endereços IP aprovados

Excluindo os endereços IP que são resolvidos para um host de resolução faturável, todos os endereços IP ativos no estado Inventário aprovado fazem parte da contagem de endereços IP faturáveis.

Para que um endereço IP seja considerado ativo e, portanto, faturável, ele deve ter uma das seguintes opções:

  • Uma porta aberta detetada recentemente
  • Um certificado SSL detetado recentemente
  • Apareceu recentemente em uma lista de reputação

Estes valores são todos considerados "recentes" se observados nos últimos 30 dias.

Domínios aprovados

Excluindo os domínios associados a um host de resolução faturável, todos os domínios no estado Inventário Aprovado fazem parte da contagem de domínios faturáveis. Se um host faturável estiver registrado no domínio em questão, o domínio não será incluído na contagem de ativos faturáveis.

Por exemplo: se server1.contoso.com tiver resolvido recentemente para um endereço IP e, portanto, estiver incluído na sua contagem de ativos faturáveis, contoso.com não será adicionado a essa contagem.

Visualização de dados de ativos faturáveis

Os usuários podem visualizar a contagem de ativos faturáveis dentro do recurso EASM do Defender para entender melhor como a Microsoft determina seus preços. Este painel exibe o número total de ativos faturáveis e, portanto, compõem seu gasto total. Os usuários devem esperar ver as contagens dos últimos 30 dias, quando aplicável, excluindo os dias mais recentes que ainda não foram processados.

Os clientes em potencial que acessam o Defender EASM com uma avaliação de 30 dias também podem ver essas contagens de ativos faturáveis. Embora esses usuários não sejam cobrados até que a avaliação tenha expirado, eles podem visualizar o painel de ativos faturáveis para entender melhor como eles seriam cobrados de acordo com o tamanho da superfície de ataque.

  1. No recurso EASM do Defender, selecione Ativos faturáveis na seção Gerenciar do menu de navegação à esquerda.

Screenshot of Billable assets dashboard with left-hand Manage section highlighted in navigation pane.

  1. O gráfico exibe contagens de ativos faturáveis nos últimos 30 dias (se tivermos 30 dias de dados). As barras individuais são segmentadas por tipo de ativo para que os usuários possam entender rapidamente como seus ativos faturáveis são distribuídos pela superfície de ataque. Os usuários podem visualizar as contagens diárias de cada tipo de ativo passando o mouse sobre o gráfico.

Screenshot of Billable assets chart showing asset counts when hovering over bar.

  1. Abaixo do gráfico, os usuários podem visualizar suas contagens atuais de ativos faturáveis. Esses números são úteis ao aproximar seus gastos mensais para proteger melhor a superfície de ataque da sua organização.

Screenshot of Billable assets counts beneath dashboard.

Próximos passos