了解可计费资产

当客户创建其第一个 Microsoft Defender 外部攻击面管理 (Defender EASM) 资源时，他们会自动获得 30 天的免费试用期。 试用完成后，系统会根据客户的计费资产计数自动对客户收费。 费用金额显示在其核心 Azure 账单中，其中“Defender EASM”在发票上显示为单独的行项。

什么是可计费资产？

以下类型的资产被视为可计费资产：

• 已批准的主机：IP 组合
• 已批准的域
• 已批准的 IP 地址

资产只有在置于“已批准清单”状态时，才被归类为计费资产。 我们不会对任何其他状态进行收费。 此外，可计费资产计数中不包括重复的主机资产。

计算可计费资产

本部分介绍上述三种资产类型被视为可计费资产必须满足的条件。 这些可计费资产计数的总和包括可计费资产的总数，从而确定订阅费用。

已批准的主机：IP 组合

如果 Defender EASM 系统在过去 30 天内观察到了解析，则主机被视为计费资产。 如果主机处于“已批准清单”状态，则会将主机：IP 组合标识为计费资产。 所有处于“已批准清单”状态的主机都被视为可计费资产，无论其相关的 IP 地址处于什么状态。 将主机：IP 组合包含在计费资产计数中不需要 IP 地址处于“已批准清单”状态。

例如：如果 www.contoso.com 在过去 30 天内解析为 1.2.3.4 和 5.6.7.8，则这两个组合将添加到主机计数列表中：

• www.contoso.com / 1.2.3.4
• www.contoso.com/5.6.7.8

然后对列表进行分析，以标识重复条目并消除重复主机。 如果主机是解析为同一 IP 地址的父主机的子域，则我们会从可计费主机计数中排除子域。 例如，如果www.contoso.com和 contoso.com 都解析为 1.2.3.4，则从主机计数列表中排除 www.contoso.com 1.2.3.4。

已批准的 IP 地址

除解析为可计费解析主机的 IP 地址外，所有处于“已批准清单”状态的活动 IP 地址都属于可计费 IP 地址计数。

IP 地址必须具备以下条件之一，才能被视为活动且因此可计费：

• 最近检测到开放端口
• 最近检测到 SSL 证书

如果在过去 30 天内观察到这些值，则均视为“最近”。

已批准的域

除与可计费解析主机关联的域外，所有处于“已批准清单”状态的域都属于可计费域计数。 如果计费主机在相关域中注册，则该域不纳入计费资产计数中。

例如：如果 server1.contoso.com 最近解析为 IP 地址，因此被纳入计费资产计数中，则 contoso.com 不会添加到此计数中。

查看可计费资产数据

用户可以在 Defender EASM 资源中查看其可计费资产计数，以更好地了解 Microsoft 如何确定其定价。 此仪表板显示资产总数，这些资产可计费，因此构成总支出。 如果适用，用户应会看到过去 30 天内的计数，但不包括尚未处理的最近几天。

使用 30 天试用版访问 Defender EASM 的潜在客户也可以查看这些可计费的资产计数。 尽管系统在试用期到期之前不会对这些用户收取费用，但他们可以查看计费资产仪表板，以便更好地了解系统如何根据攻击面大小进行计费。

1. 在 Defender EASM 资源中，从左侧导航菜单的“管理”部分选择“可计费资产”。

2. 该图表显示过去 30 天内的可计费资产计数（如果有 30 天的数据）。 各个条形图按资产类型细分，以便用户可以快速了解其可计费资产在攻击面中的分布情况。 用户可以将鼠标悬停在图表上，查看每种资产的每日计数。

3. 在图表下方，用户可以查看其当前的可计费资产计数。 这些数字有助于估算每月支出，从而为组织的攻击面提供最佳保护。

后续步骤

• Microsoft Defender 外部攻击面管理 (Defender EASM) 概述