Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Управление направлением внешних атак Microsoft Defender (Defender EASM) постоянно обнаруживает и сопоставляет область цифровых атак, чтобы получить внешнее представление о вашей сетевой инфраструктуре.
Defender EASM предоставляет специалистам по безопасности и ИТ-специалистам необходимые возможности для выявления неизвестных, определения приоритетов риска, устранения угроз и расширения контроля уязвимостей и уязвимостей за пределы брандмауэра. Аналитика направлений атак создается с помощью данных об уязвимостях и инфраструктуре, чтобы продемонстрировать ключевые области, вызывающие озабоченность для вашей организации.
Обнаружение и инвентаризация
Собственная технология обнаружения Майкрософт рекурсивно ищет инфраструктуру с помощью наблюдаемых подключений к известным законным ресурсам. Он делает выводы о связи этой инфраструктуры с организацией, чтобы обнаружить ранее неизвестные и неузнанные свойства. Эти известные законные ресурсы называются семенами обнаружения. Defender EASM сначала обнаруживает надежные подключения к выбранным сущностям, а затем выполняет повторную настройку, чтобы выявить дополнительные подключения и в конечном итоге скомпилировать область атаки.
Defender EASM обнаружение включает следующие типы ресурсов:
- Домены
- Блоки IP-адресов
- Hosts
- контакты Email
- Номера автономных систем (ASN)
- Организации Whois
Обнаруженные ресурсы индексируются и классифицируются в Defender EASM инвентаризации, что позволяет получить динамическую запись всей веб-инфраструктуры под вашим управлением. Ресурсы классифицируются как последние (в настоящее время активные) или исторические. Они могут включать веб-приложения, сторонние зависимости и другие подключения к ресурсу.
Панели мониторинга
Defender EASM использует панели мониторинга, чтобы быстро понять вашу интернет-инфраструктуру и любые ключевые риски для вашей организации. Панели мониторинга предназначены для предоставления аналитических сведений о конкретных областях риска, включая уязвимости, соответствие требованиям и гигиену безопасности. Эти аналитические сведения помогают быстро устранить компоненты вашей области атак, которые представляют наибольший риск для вашей организации.
Управление ресурсами
Вы можете отфильтровать данные инвентаризации, чтобы просмотреть аналитические сведения, наиболее важные для вас и вашей организации. Фильтрация обеспечивает гибкость и настройку для доступа к определенному подмножествию ресурсов. Фильтрация также помещает Defender EASM данные для работы с конкретным вариантом использования, независимо от того, ищете ли вы ресурсы, которые подключаются к устаревшей инфраструктуре или определяют новые облачные ресурсы.
Разрешения пользователей
Пользователь в вашей организации, которому назначена роль владельца или участника, может создавать, удалять и изменять Defender EASM ресурсов и ресурсов инвентаризации в ресурсе. Роли владелец и участник имеют разрешения на использование всех возможностей и функций платформы.
Пользователь, которому назначена роль читателя, может просматривать Defender EASM данные, но не может создавать, удалять или изменять ресурс или ресурс инвентаризации.
Defender EASM не поддерживает доступ к ресурсам между клиентами, в том числе через Azure Lighthouse. доступ к ресурсам Defender EASM должен осуществляться путем проверки подлинности непосредственно в клиенте, где находится ресурс.
Место расположения данных, доступность и конфиденциальность
Microsoft Defender EASM содержит как глобальные данные, так и данные о клиентах. Базовые интернет-данные — это глобальные данные, поступающие от корпорации Майкрософт. Метки, применяемые клиентами, считаются данными клиентов. Данные клиента хранятся в выбранном регионе.
В целях безопасности корпорация Майкрософт собирает IP-адрес пользователя при входе пользователя. IP-адрес хранится до 30 дней, но он может храниться дольше, если он необходим для расследования потенциального мошеннического или вредоносного использования продукта.
Если регион Azure не работает, затрагиваются только Defender EASM клиенты в этом регионе. Службы и данные в других Azure регионах по-прежнему активны.
Если организация больше не является клиентом Корпорации Майкрософт, платформа соответствия требованиям Майкрософт требует удаления всех данных клиента в течение 180 дней. Эта политика включает данные клиентов, хранящиеся в автономных расположениях, таких как резервные копии баз данных. После удаления ресурса наши команды не смогут восстановить его. Данные клиентов хранятся в наших хранилищах данных еще 75 дней, но фактический ресурс не может быть восстановлен. По истечении 75-дневного периода данные клиентов удаляются безвозвратно.