Общие сведения о ресурсах инвентаризации
Обзор
Частная технология обнаружения Майкрософт рекурсивно ищет инфраструктуру с наблюдаемыми соединениями с известными законными активами (например, обнаружение "семена"), чтобы сделать вывод о связи этой инфраструктуры с организацией и выявить ранее неизвестные и неизведанные свойства.
EaSM Defender включает обнаружение следующих типов ресурсов:
- Домены
- Блоки IP-адресов
- Узлы
- Контакты электронной почты
- Номера ASN
- Организации WHOIS
Эти типы ресурсов включают инвентаризацию поверхностей атак в Defender EASM. Это решение обнаруживает внешние ресурсы, которые предоставляются открытому Интернету за пределами традиционной защиты брандмауэра; они должны отслеживаться и поддерживаться, чтобы свести к минимуму риск и улучшить безопасность организации. Управление направлением внешних атак Microsoft Defender (Defender EASM) активно обнаруживает и отслеживает эти ресурсы, а затем просматривает ключевые аналитические сведения, которые помогают клиентам эффективно устранять все уязвимости в своей организации.
Состояния активов
Все ресурсы помечены как одно из следующих состояний:
| Название штата | Description |
|---|---|
| Утвержденная инвентаризация | Часть вашей собственной атаки; элемент, за который вы несете прямую ответственность. |
| Dependency | Инфраструктура, принадлежающая стороннему поставщику, но является частью вашей области атаки, так как она напрямую поддерживает работу ваших собственных активов. Например, вы можете зависеть от ИТ-поставщика для размещения веб-содержимого. Хотя домен, имя узла и страницы будут частью утвержденной инвентаризации, может потребоваться рассматривать IP-адрес узла как зависимость. |
| Только мониторинг | Ресурс, соответствующий вашей области атаки, но не управляется напрямую или технической зависимостью. Например, независимые франшизы или активы, принадлежащие связанным компаниям, могут быть помечены как "Мониторинг только" вместо "утвержденных инвентаризаций" для разделения групп в целях отчетности. |
| Кандидат | Ресурс, который имеет некоторые отношения с известными начальными ресурсами вашей организации, но не имеет достаточно сильного подключения, чтобы немедленно пометить его как "Утвержденный инвентаризации". Эти ресурсы-кандидаты должны быть вручную проверены для определения владения. |
| Требуется исследование | Состояние, аналогичное состоянию "Кандидат", но это значение применяется к ресурсам, которые требуют ручного исследования для проверки. Это определяется на основе наших внутренних показателей достоверности, которые оценивают силу обнаруженных соединений между ресурсами. Он не указывает точные отношения инфраструктуры с организацией так же, как и означает, что этот ресурс помечен как требующий дополнительной проверки, чтобы определить, как следует классифицировать ее. |
Обработка различных состояний активов
Эти состояния активов обрабатываются уникально и отслеживаются, чтобы клиенты имели четкое представление о наиболее важных ресурсах по умолчанию. Например, ресурсы "Утвержденная инвентаризация" всегда представлены на панелях мониторинга и сканируются ежедневно, чтобы обеспечить восстановление данных. Все другие виды ресурсов по умолчанию не включаются в диаграммы панели мониторинга; однако пользователи могут настроить фильтры инвентаризации для просмотра ресурсов в различных состояниях по мере необходимости. Аналогичным образом ресурсы "Кандидат" сканируются только во время процесса обнаружения; Важно проверить эти ресурсы и изменить их состояние на "Утвержденная инвентаризация", если они принадлежат вашей организации.
Отслеживание изменений инвентаризации
Ваша область атаки постоянно меняется, поэтому EASM Defender постоянно анализирует и обновляет инвентаризацию, чтобы обеспечить точность. Ресурсы часто добавляются и удаляются из инвентаризации, поэтому важно отслеживать эти изменения, чтобы понять область атаки и определить ключевые тенденции. Панель мониторинга изменений инвентаризации содержит обзор этих изменений, отображая счетчики "добавленных" и "удаленных" для каждого типа ресурса. Панель мониторинга можно отфильтровать по двум диапазонам дат: за последние 7 или 30 дней. Дополнительные сведения об этих изменениях инвентаризации см. в разделе "Изменения по дате".
Следующие шаги
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по