Aracılığıyla paylaş

Saldırı yüzeyinizi keşfetme

  • Makale

Önkoşullar

Bu öğreticiyi tamamlamadan önce, bu makalede bahsedilen önemli kavramları anlamak için Bulma nedir? ve Bulma makalelerini kullanma ve yönetme makalelerine bakın.

Otomatik saldırı yüzeyinize erişme

Microsoft, birçok kuruluşun saldırı yüzeylerini önceden yapılandırdı ve bilinen varlıklara bağlı altyapıyı keşfederek ilk saldırı yüzeyini eşlemiştir. Özel bir saldırı yüzeyi oluşturmadan ve diğer keşifleri çalıştırmadan önce tüm kullanıcıların kuruluşlarının saldırı yüzeyini araması önerilir. Bu işlem, Defender EASM verileri yenileyerek Saldırı Yüzeyinize daha fazla varlık ve yakın zamanda bağlam ekleyerek kullanıcıların envanterlerine hızla erişmesini sağlar.

  1. Defender EASM örneğinize ilk kez erişirken, otomatik saldırı yüzeyleri listesinde kuruluşunuzu aramak için "Genel" bölümünden "Başlarken" öğesini seçin.

  2. Ardından listeden kuruluşunuzu seçin ve "Saldırı Yüzeyimi Oluştur" seçeneğine tıklayın.

Screenshot of pre-configured attack surface option

Bu noktada bulma arka planda çalışır. Kullanılabilir kuruluşlar listesinden önceden yapılandırılmış bir Saldırı Yüzeyi seçtiyseniz, Kuruluşunuzun altyapısıyla ilgili içgörüleri Önizleme Modu'nda görüntüleyebileceğiniz Panoya Genel Bakış ekranına yönlendirilirsiniz. Envanterinizde ek varlıkların bulunmasını ve doldurulmasını beklerken Saldırı Yüzeyinizi tanımak için bu pano içgörülerini gözden geçirin. Bu panolardan içgörü türetme hakkında daha fazla bilgi için Panoları anlama makalesini okuyun.

Eksik varlıklar fark ederseniz veya kuruluşunuza açıkça bağlı altyapı aracılığıyla keşfedilmeyebilecek yönetilecek başka varlıklarınız varsa, bu aykırı varlıkları algılamak için özelleştirilmiş keşifler çalıştırmayı seçebilirsiniz.

Bulmayı özelleştirme

Özel keşifler, birincil tohum varlıklarıyla hemen ilişkilendirilmeyebilecek altyapıda daha derin görünürlük gerektiren kuruluşlar için idealdir. Keşif tohumu olarak çalışmak üzere bilinen varlıkların daha büyük bir listesini göndererek keşif altyapısı daha geniş bir varlık havuzu döndürür. Özel keşif, kuruluşların bağımsız iş birimleri ve satın alınan şirketlerle ilgili farklı altyapılar bulmasına da yardımcı olabilir.

Bulma grupları

Özel keşifler Bulma Grupları halinde düzenlenir. Bunlar, tek bir bulma çalıştırması oluşturan ve kendi yineleme zamanlamalarında çalışan bağımsız tohum kümeleridir. Kullanıcılar, varlıklarını şirketlerinden ve iş akışlarından en iyi şekilde çıkarlarını belirlemek için Keşif Gruplarını düzenlemeyi seçebilir. Ortak seçenekler arasında sorumlu ekip/iş birimi, markalar veya yan kuruluşlar tarafından düzenleme yer alır.

Bulma grubu oluşturma

  1. Sol gezinti sütunundaki Yönet bölümünün altındaki Bulma panelini seçin.

    Screenshot of EASM instance from overview page with manage section highlighted

  2. Bu Bulma sayfası varsayılan olarak Bulma Grupları listenizi gösterir. Platforma ilk kez eriştiğinde bu liste boş olacaktır. İlk bulma işleminizi çalıştırmak için Bulma Grubu Ekle'ye tıklayın.

    Screenshot of Discovery screen with “add disco group” highlighted

  3. İlk olarak, yeni bulma grubunuzu adlandırın ve bir açıklama ekleyin. Yinelenen Sıklık alanı, belirlenen tohumlarla ilgili yeni varlıkları sürekli olarak tarayarak bu grup için bulma çalıştırmaları zamanlamanıza olanak tanır. Varsayılan yinelenme seçimi Haftalık'tır; Microsoft, kuruluşunuzun varlıklarının düzenli olarak izlendiğinden ve güncelleştirildiğinden emin olmak için bu tempoya sahip olmasını önerir. Tek seferlik bulma çalıştırması için Hiçbir zaman'ı seçin. Ancak kullanıcıların Haftalık varsayılan tempoyu korumalarını ve daha sonra yinelenen bulma çalıştırmalarını sonlandırmaya karar vermeleri durumunda Bulma Grubu ayarlarında geçmiş izlemeyi kapatmalarını öneririz.

    İleri: Tohumlar'ı seçin >

    Screenshot of first page of disco group setup

  4. Ardından, bu Keşif Grubu için kullanmak istediğiniz tohumları seçin. Tohumlar kuruluşunuza ait bilinen varlıklardır; Defender EASM platformu bu varlıkları tarar ve saldırı yüzeyinizi oluşturmak için bağlantılarını diğer çevrimiçi altyapıya eşler.

    Screenshot of seed selection page of disco group setup

    Hızlı Başlangıç seçeneği, önceden doldurulmuş Saldırı Yüzeyleri listesinde kuruluşunuzu aramanızı sağlar. Kuruluşunuza ait bilinen varlıkları temel alarak hızla bir Bulma Grubu oluşturabilirsiniz.

    Screenshot of pre-baked attack surface selection page, then output in seed list

    Alternatif olarak, kullanıcılar tohumlarını el ile giriş yapabilir. Defender EASM, etki alanlarını, IP bloklarını, konakları, e-posta kişilerini, ASN'leri ve WhoIs kuruluşlarını tohum değerleri olarak kabul eder. Algılanırsa envanterinize eklenmediklerinden emin olmak için varlık bulmanın dışında tutulacak varlıkları da belirtebilirsiniz. Örneğin bu, büyük olasılıkla merkezi altyapılarına bağlı olan ancak kuruluşunuza ait olmayan yan kuruluşları olan kuruluşlar için yararlıdır.

    Tohumlarınız seçildikten sonra Gözden Geçir + Oluştur'u seçin.

  5. Grup bilgilerinizi ve tohum listenizi gözden geçirin, ardından Oluştur ve Çalıştır'ı seçin.

    Screenshot of review + create screen

Daha sonra Bulma Gruplarınızı görüntüleyen ana Bulma sayfasına geri dönersiniz. Bulma çalıştırmanız tamamlandıktan sonra Onaylı Envanterinize eklenen yeni varlıkları görebilirsiniz.

Sonraki adımlar