Aracılığıyla paylaş

Maruz Kalma Yönetimi'nde Dış Saldırı Yüzeyi Yönetimi girişimi

Microsoft Defender Harici Saldırı Yüzeyi Yönetimi (MDEASM) Microsoft Güvenlik Korunma Düzeyi Yönetimi (MSEM) ile tümleştirerek kuruluşunuzun dış görünürlüğünü ve denetimini geliştirmeyi keşfedin. Dış Saldırı Yüzeyi Yönetimi girişimini kullanarak MDEASM içgörülerini MSEM'e bağlayarak, kuruluşunuzun veya satıcınızın dış saldırı yüzeyiyle ilişkili riski değerlendirebilir ve Güvenlik duruşunuzu Pozlama Yönetimi portalında daha etkili bir şekilde yönetebilirsiniz.

Bu girişimi kullanmanın iki yolu vardır:

  • Önceden oluşturulmuş ayak izi: Tam MDEASM aboneliği gerektirmeden önceden tanımlanmış bir dış varlık kümesi kullanarak üst düzey içgörüler sağlar.
  • MDEASM ile tam tümleştirme: Kapsamlı maruz kalma analizi ve varlık düzeyi ayrıntıları için doğrudan MDEASM aboneliğinize bağlanır.

Önceden oluşturulmuş ayak iziyle EASM girişimini kullanma

Girişimle ilgili bu yaklaşım, MDEASM aboneliğine tam bağlantı olmadan üst düzey içgörüler sağlar ve yalnızca önceden oluşturulmuş ayak izlerini destekler ve etkin bir MDEASM aboneliği gerektirmez.

Önkoşullar: Dış Saldırı Yüzeyi girişiminizi yapılandırmak için Genel Yönetici rolüne veya Temel güvenlik ayarları (yönetme) izinlerine sahip olmanız gerekir.

  1. Girişimler sayfasına gidin, Dış Saldırı Surface Koruması'nı ve ardından Girişim sayfasını aç'ı seçin.

  2. Ayarlar sekmesini açmak için Veri kaynağına bağlan'a gidin.

    Not

    Girişimi daha önce yapılandırdıysanız Veri kaynağını değiştir'i seçerek yeni verilerle yeniden yapılandırabilirsiniz.

  3. Kuruluşunuzun önceden oluşturulmuş ayak izini ara'yı seçin.

  4. Önceden oluşturulmuş kullanılabilir ayak izleri listesinden kullanmak istediğiniz ayak izini seçin ve Bağlan'ı seçin.

Önceden oluşturulmuş EASM ayak izi seçimi için yan panelin ekran görüntüsü

  1. 1 saate kadar girişim, seçilen ayak izinden alınan üst düzey ölçümler ve puanlarla doldurulur.

    Not

    Bu yaklaşım varlık düzeyi bilgileri ve ayrıntılı açığa çıkarma bilgileri sağlamaz.

Tam MDEASM tümleştirmesi ile EASM girişimini kullanma

Önkoşullar: Bu yaklaşım tam bir MDEASM aboneliği (deneme veya ücretli) gerektirir ve kapsamlı maruz kalma analizi ve varlık düzeyi ayrıntıları sağlar. Dış Saldırı Yüzeyi girişiminizi yapılandırmak için Genel Yönetici rolüne veya Temel güvenlik ayarları (yönetme) izinlerine sahip olmanız gerekir.

Not

Dış saldırı yüzeyi varlıkları kapsam belirlemeyi desteklemez, bu nedenle erişimi olan tüm kullanıcılar toplanan tüm verileri görebilir.

Ortam kurulumu:

MDEASM kaynağını dağıtmak için şu adımları izleyin:

  1. oturumu açın https://portal.azure.com.
  2. Uygun abonelik ve bölgeye sahip bir Kaynak Grubu oluşturun.
  3. Bu grup içinde bir MDEASM Kaynağı dağıtın, bkz. Defender EASM Azure kaynağı oluşturma. Her yeni kaynak otomatik olarak 30 günlük ücretsiz deneme sürümü alır.

Saldırı yüzeyini keşfedin

Saldırı yüzeyinizi iki şekilde keşfedebilirsiniz:

  1. Kuruluşunuzu aramak ve önceden yapılandırılmış bir saldırı yüzeyi oluşturmak için Başlarken seçeneğini kullanın.
  2. Veya şunları sağlayarak özel bir bulma grubu oluşturabilirsiniz:
  • Etki alanları
  • IP Blokları veya Adresleri (gerekirse 203.0.113.0 gibi örnek IP'leri kullanın)
  • Hosts
  • ASN'ler
  • E-postalar
  • WHOIS kuruluş verileri

Daha fazla bilgi için bkz. Saldırı yüzeyinizi bulma

İpucu

En kolay yol bir konak, etki alanı ve bilinen dış IP adresleri sağlamaktır.

Girişimi yapılandırma

  1. Girişimler sayfasına gidin, Dış Saldırı Surface Koruması'nı ve ardından Girişim sayfasını aç'ı seçin.

  2. Ayarlar sekmesini açmak için Veri kaynağına bağlan'a gidin.

    Not

    Girişimi daha önce yapılandırdıysanız Veri kaynağını değiştir'i seçerek yeni verilerle yeniden yapılandırabilirsiniz.

  3. MDEASM çalışma alanınızı bağlayın'ı seçin.

  4. Girişimin Defender EASM kaynağınızdan veri çekmesini sağlamak için, Azure'da bulunan Genel Bakış bölmesinde kaynağınızın Essentials bölümünde yer alan değerleri girin.

    • Kaynak Adı
    • Abonelik Kimliği
    • Kaynak Grubu Adı
    • Bölge

    EASM girişimi için yan panelin ekran görüntüsü

  5. Bağlan'ı seçin. Doğrulamadan sonra veriler grafiğe akmaya başlar ve ölçümler 32 saat içinde hesaplanır.

Dış Saldırı Yüzeyi değerlendirme altyapısı tarafından değerlendirilen çeşitli maruz kalma türlerini yansıtan güvenlik ölçümleri aracılığıyla güvenlik girişimi verilerinizi gözden geçirebilirsiniz. Kullanıma sunulan varlıklar ve türleri gibi ek bilgileri görüntülemek için bir ölçüm seçin.

Ayrıca, saldırı yüzeyinizle ilgili içgörüleri ortaya çıkarmak için saldırı yüzeyi haritasını kullanarak EASM tümleştirilmiş verileri keşfedin. IP adresleri, etki alanları, konaklar ve daha fazlası gibi çeşitli varlıkları arayabilir ve bu varlıklardaki bulguları gözden geçirebilirsiniz.

Sonraki adımlar