Defender EASM'ye Genel Bakış

Microsoft Defender Harici Saldırı Yüzeyi Yönetimi (Defender EASM), çevrimiçi altyapınızın dış görünümünü sağlamak için dijital saldırı yüzeyinizi sürekli keşfeder ve eşler. Bu görünürlük, güvenliğin ve BT ekiplerinin bilinmeyenleri belirlemesine, riski önceliklendirmesine, tehditleri ortadan kaldırmasına ve güvenlik açığı ile açığa çıkarma denetimini güvenlik duvarının ötesine genişletmesine olanak tanır. Saldırı Surface Insights, güvenlik açığı ve altyapı verilerinden yararlanarak oluşturulur ve kuruluşunuz için önemli alanları gösterir.

Bulma ve envanter

Microsoft'un özel bulma teknolojisi, altyapının kuruluşla ilişkisi hakkında çıkarımlar yapmak ve daha önce bilinmeyen ve izlenmeyen özellikleri ortaya çıkarmak için bilinen meşru varlıklarla gözlemlenen bağlantıları olan altyapıyı özyinelemeli olarak arar. Bu bilinen meşru varlıklara keşif 'tohum' denir; Defender EASM öncelikle bu seçili varlıklara güçlü bağlantılar keşfeder, daha fazla bağlantı açmak ve sonuçta Attack Surface'ınızı derlemek için yineler.

Defender EASM, aşağıdaki varlık türlerini bulma işlemini içerir:

• Etki alanları
• IP Blokları
• Ana bilgisayarlar
• E-posta Kişileri
• ASN'ler
• WHOIS Kuruluşları

Bulunan varlıklar, kuruluşun yönetimi altındaki tüm web altyapısının dinamik kaydını sağlayarak Defender EASM Envanterinizde dizinlenir ve sınıflandırılır. Varlıklar son (şu anda etkin) veya geçmiş olarak kategorilere ayrılmıştır ve web uygulamalarını, üçüncü taraf bağımlılıklarını ve diğer varlık bağlantılarını içerebilir.

Panolar

Defender EASM, kullanıcıların çevrimiçi altyapılarını ve kuruluşlarındaki önemli riskleri hızla anlamasına yardımcı olan bir dizi pano sağlar. Bu panolar güvenlik açıkları, uyumluluk ve güvenlik hijyeni gibi belirli risk alanları hakkında içgörü sağlamak için tasarlanmıştır. Bu içgörüler, müşterilerin kuruluşlarında en büyük risk oluşturan saldırı yüzeyinin bileşenlerini hızla ele almalarına yardımcı olur.

Varlıkları yönetme

Müşteriler en çok önem verdikleri içgörüleri ortaya çıkarabilmek için envanterlerini filtreleyebilir. Filtreleme, kullanıcıların belirli bir varlık alt kümesine erişmesini sağlayan bir esneklik ve özelleştirme düzeyi sunar. Bu, altyapıyı kullanımdan kaldırmaya veya yeni bulut kaynaklarını tanımlamaya bağlanan varlıkları ararken defender EASM verilerinden belirli kullanım örneğiniz doğrultusunda yararlanmanızı sağlar.

Kullanıcı izinleri

Sahip veya Katkıda Bulunan rolleri atanan kullanıcılar, Defender EASM kaynaklarını ve içindeki envanter varlıklarını oluşturabilir, silebilir ve düzenleyebilir. Bu roller platformda sunulan tüm özellikleri kullanabilir. Okuyucu rolüne atanan kullanıcılar Defender EASM verilerini görüntüleyebilir, ancak envanter varlıklarını veya kaynağı oluşturamaz, silemez veya düzenleyemez.

Veri yerleşimi, kullanılabilirlik ve gizlilik

Microsoft Defender Harici Saldırı Yüzeyi Yönetimi hem genel verileri hem de müşteriye özgü verileri içerir. Temel alınan İnternet verileri genel Microsoft verileridir; müşteriler tarafından uygulanan etiketler müşteri verileri olarak kabul edilir. Tüm müşteri verileri müşterinin seçtiği bölgede depolanır.

Microsoft, güvenlik amacıyla oturum açtıklarında kullanıcıların IP adreslerini toplar. Bu veriler 30 güne kadar saklanır, ancak ürünün olası sahte veya kötü amaçlı kullanımını araştırmak için gerekirse daha uzun süre depolanabilir.

Bölge azaltma senaryosunda yalnızca etkilenen bölgedeki müşteriler kapalı kalma süresi yaşar.

Microsoft uyumluluk çerçevesi, kuruluşun artık Microsoft müşterisi olmamasından sonraki 180 gün içinde tüm müşteri verilerinin silinmesini gerektirir. Bu, veritabanı yedeklemeleri gibi çevrimdışı konumlarda müşteri verilerinin depolanmasını da içerir. Bir kaynak silindikten sonra ekiplerimiz tarafından geri yüklenemez. Müşteri verileri 75 gün boyunca veri depolarımızda tutulur, ancak gerçek kaynak geri yüklenemez.  75 günlük süreden sonra müşteri verileri kalıcı olarak silinir.  

Sonraki Adımlar

• EASM Azure kaynağını dağıtma
• Stok varlıklarını anlama
• Bulma nedir?