你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

与 Defender EASM 的集成

可以使用 Microsoft Defender for Cloud 与 Microsoft Defender 外部攻击面管理 (EASM) 的集成，改进组织的安全状况，并减少受到攻击的潜在风险。

外部攻击面是组织或系统中易受外部源攻击的整个区域。 攻击面由未经授权的人员可用于进入组织系统的所有访问点组成。 攻击面越大，就越难进行保护。

Defender EASM 不断发现和映射数字攻击面，以提供在线基础结构的外部视图。 这种可见性使安全和 IT 团队能够识别未知项、确定风险优先级、消除威胁，并将漏洞和公开控制扩展到防火墙之外。

Defender EASM 应用 Microsoft 的抓取技术发现与已知联机基础结构相关的资产，并主动扫描这些资产以不断发现新的连接。 攻击面见解是应用漏洞和基础结构数据生成的，以展示组织关注的关键领域，例如：

• 发现数字资产，始终启用盘存
• 分析并确定风险和威胁的优先级
• 随时随地按需查明攻击者暴露的弱点
• 深入了解第三方攻击面

EASM 收集公开资产的数据（“由外而内”）。 Defender for Cloud CSPM（“由内而外”）可以使用这些数据以辅助 Internet 暴露验证和发现功能，从而向客户提供更好的可见性。

后续步骤

• 了解 Defender for Cloud 中的云安全资源管理器和攻击路径。
• 了解 Defender EASM。
• 了解如何部署 Defender for EASM。