přehled Microsoft Defender Správa externí potenciální oblasti útoku
Microsoft Defender Správa externí potenciální oblasti útoku (Defender EASM) průběžně zjišťuje a mapuje prostor pro digitální útoky, abyste získali externí pohled na vaši online infrastrukturu.
EaSM v programu Defender poskytuje vašim týmům zabezpečení a IT základní přehled, který jim pomůže identifikovat neznámé, určit prioritu rizika, eliminovat hrozby a rozšířit kontrolu nad ohroženími zabezpečení a ohrožením nad rámec brány firewall. Přehledy prostorů pro útoky se generují pomocí dat o ohrožení zabezpečení a infrastruktuře, které představují klíčové oblasti zájmu vaší organizace.
Zjišťování a inventář
Proprietární technologie zjišťování Microsoftu rekurzivně vyhledává infrastrukturu prostřednictvím pozorovaných připojení ke známým legitimním prostředkům. Odvozuje vztah infrastruktury k organizaci, aby odhalil dříve neznámé a nesledované vlastnosti. Těmto známým legitimním prostředkům se říká semena zjišťování. Defender EASM nejprve zjistí silná připojení k těmto vybraným entitám a pak znovu odhalí více připojení a nakonec zkompiluje prostor pro útoky.
Zjišťování EASM v programu Defender zahrnuje následující druhy prostředků:
- Domény
- Bloky IP adres
- Hostitelé
- E-mailové kontakty
- Čísla autonomního systému (ASN)
- Organizace Whois
Zjištěné prostředky se indexují a klasifikují v inventáři EASM Defenderu, abyste získali dynamický záznam celé webové infrastruktury ve správě. Prostředky jsou kategorizovány jako poslední (aktuálně aktivní) nebo historické. Můžou zahrnovat webové aplikace, závislosti třetích stran a další připojení prostředků.
Řídicí panely
EaSM v programu Defender používá řídicí panely, které vám pomůžou rychle pochopit online infrastrukturu a všechna klíčová rizika pro vaši organizaci. Řídicí panely jsou navržené tak, aby poskytovaly přehled o konkrétních oblastech rizika, včetně ohrožení zabezpečení, dodržování předpisů a hygieny zabezpečení. Tyto přehledy vám pomůžou rychle řešit komponenty prostoru útoku, které představují největší riziko pro vaši organizaci.
Správa aktiv
Inventář můžete filtrovat a zobrazit přehledy, které jsou pro vás a vaši organizaci nejdůležitější. Filtrování poskytuje flexibilitu a přizpůsobení, které vám pomůže získat přístup ke konkrétní podmnožině prostředků. Filtrování také ukládá data EASM defenderu pro konkrétní případ použití, ať už hledáte prostředky, které se připojují k vyřazení infrastruktury, nebo identifikaci nových cloudových prostředků.
Uživatelská oprávnění
Uživatel ve vaší organizaci, který má přiřazenou roli Vlastník nebo Přispěvatel, může vytvářet, odstraňovat a upravovat prostředky EASM Defenderu a inventarizační prostředky v prostředku. Role Vlastník a Přispěvatel mají oprávnění používat všechny funkce a funkce platformy.
Uživatel, který má přiřazenou roli Čtenář, může zobrazit data EASM Defenderu, ale nemůže vytvářet, odstraňovat ani upravovat prostředek nebo inventarizační prostředek.
Rezidence dat, dostupnost a ochrana osobních údajů
Microsoft Defender EASM obsahuje globální data i data specifická pro zákazníky. Podkladová internetová data jsou globální data, která pocházejí od Microsoftu. Popisky, které zákazníci používají, se považují za zákaznická data. Vaše zákaznická data se ukládají v oblasti, kterou vyberete.
Pro účely zabezpečení shromažďuje Microsoft IP adresu uživatele, když se uživatel přihlásí. IP adresa je uložená až 30 dnů, ale může být uložena déle, pokud je potřeba prošetřit potenciální podvodné nebo škodlivé použití produktu.
Pokud je oblast Azure v výpadku, ovlivní to jenom zákazníky EASM Defenderu v dané oblasti. Služby a data v jiných oblastech Azure jsou nadále aktivní.
Pokud už organizace není zákazníkem Microsoftu, architektura dodržování předpisů Microsoftu vyžaduje, aby se všechna data zákazníka odstranila do 180 dnů. Tato zásada zahrnuje zákaznická data uložená v offline umístěních, jako jsou zálohy databází. Jakmile se prostředek odstraní, nemůže ho náš tým obnovit. Zákaznická data se uchovávají v našich úložištích dat po dobu dalších 75 dnů, ale skutečný prostředek se nedá obnovit. Po uplynutí 75denní lhůty se zákaznická data trvale odstraní.