Freigeben über

Grundlegendes zu abrechenbaren Ressourcen

  • Artikel

Wenn Kunden ihre erste Defender EASM-Ressource (Microsoft Defender External Attack Surface Management) erstellen, erhalten sie automatisch eine 30-tägige kostenlose Testversion. Sobald die Testversion abgelaufen ist, wird Kunden automatisch ein Betrag basierend auf der Anzahl ihrer abrechenbaren Ressourcen berechnet. Der berechnete Betrag wird in der Hauptabrechnung für Azure angezeigt, wobei Defender EASM als separate Position auf ihrer Rechnung aufgeführt wird.

Was ist eine abrechenbare Ressource?

Die folgenden Arten von Ressourcen gelten als abrechenbar:

  • Genehmigte Host-IP-Kombinationen
  • Genehmigte Domänen
  • Genehmigte IP-Adressen

Ressourcen werden nur dann als abrechenbar kategorisiert, wenn sie in den Status „Genehmigtes Inventar“ gesetzt wurden. Für jeden anderen Status werden keine Gebühren erhoben. Darüber hinaus sind duplizierte Hostressourcen NICHT in der Anzahl der abrechenbaren Ressourcen enthalten.

Berechnen abrechenbarer Ressourcen

In diesem Abschnitt werden die Bedingungen beschrieben, die die drei zuvor genannten Ressourcentypen erfüllen müssen, damit sie als abrechenbar gelten. Die Summe dieser abrechenbaren Ressourcen umfasst die Gesamtanzahl Ihrer abrechenbaren Ressourcen. Sie bestimmt somit die Kosten Ihres Abonnements.

Genehmigte Host-IP-Kombinationen

Hosts gelten als abrechenbar, wenn das Defender EASM-System innerhalb der letzten 30 Tage Auflösungen erkannt hat. Wenn sich der Host im Status „Genehmigtes Inventar“ befindet, wird die Host-IP-Kombination als abrechenbare Ressource identifiziert. Alle Hosts im Status „Genehmigtes Inventar“ gelten unabhängig vom Status der übereinstimmenden IP-Adresse als abrechenbar. Die IP-Adresse muss sich nicht im Status „Genehmigtes Inventar“ befinden, damit die Host-IP-Kombination in der Anzahl der abrechenbaren Ressourcen erfasst wird.

Beispiel: Wenn www.contoso.com in den letzten 30 Tagen in 1.2.3.4 und 5.6.7.8 aufgelöst wurde, werden der Liste der Hostanzahl beide Kombinationen hinzugefügt:

Die Liste wird daraufhin analysiert, um doppelte Einträge zu identifizieren und doppelte Hosts zu beseitigen. Wenn es sich bei einem Host um eine Unterdomäne eines übergeordneten Hosts handelt, der in dieselbe IP-Adresse aufgelöst wird, wird das untergeordnete Element aus der Anzahl der abrechenbaren Hosts ausgeschlossen. Beispiel: Wenn www.contoso.com und contoso.com in 1.2.3.4 aufgelöst werden, wird www.contoso.com 1.2.3.4 aus der Liste der Hostanzahl ausgeschlossen.

Genehmigte IP-Adressen

Mit Ausnahme der IP-Adressen, die in einen abrechenbaren Auflösungshost aufgelöst werden, sind alle aktiven IP-Adressen im Status „Genehmigtes Inventar“ Teil der Anzahl der abrechenbaren IP-Adressen.

Damit eine IP-Adresse als aktiv und somit als abrechenbar gilt, muss sie eine der folgenden Eigenschaften aufweisen:

  • Einen kürzlich erkannten offenen Port
  • Ein kürzlich erkanntes SSL-Zertifikat

Diese Werte gelten alle als „kürzlich“, wenn sie innerhalb der letzten 30 Tage erkannt wurden.

Genehmigte Domänen

Mit Ausnahme der Domänen, die einem abrechenbaren Auflösungshost zugeordnet sind, sind alle Domänen im Status „Genehmigtes Inventar“ Teil der Anzahl der abrechenbaren Domänen. Wenn ein abrechenbarer Host bei der betreffenden Domäne registriert ist, ist die Domäne nicht in der Anzahl der abrechenbaren Ressourcen enthalten.

Beispiel: Wenn server1.contoso.com kürzlich in eine IP-Adresse aufgelöst wurde und daher in der Anzahl der abrechenbaren Ressourcen enthalten ist, wird contoso.com dieser Anzahl nicht hinzugefügt.

Anzeigen abrechenbarer Ressourcendaten

Benutzer können ihre abrechenbaren Ressourcen in ihrer Defender EASM-Ressource anzeigen, um besser nachzuvollziehen, wie Microsoft ihre Preise bestimmt. Dieses Dashboard zeigt die Gesamtanzahl der Ressourcen an, die abrechenbar sind und daher Ihre Gesamtausgaben umfassen. Benutzer sollten davon ausgehen, dass gegebenenfalls die Anzahlen für die letzten 30 Tage mit Ausnahme der letzten Tage angezeigt werden, die noch nicht verarbeitet wurden.

Künftige Kunden, die mit einer 30-tägigen Testversion auf Defender EASM zugreifen, können diese abrechenbaren Ressourcen ebenfalls anzeigen. Obwohl Gebühren für diese Benutzer erst nach Ablauf der Testversion anfallen, können sie das Dashboard mit den abrechenbaren Ressourcen anzeigen, um besser nachzuvollziehen, wie diese der Größe ihrer Angriffsfläche entsprechend berechnet würden.

  1. Wählen Sie in der Defender EASM-Ressource im Abschnitt Verwalten des linken Navigationsmenüs Abrechenbare Ressourcen aus.

Screenshot des Dashboards der abrechenbaren Ressourcen mit hervorgehobenem Abschnitt „Verwalten“ auf der linken Seite im Navigationsbereich.

  1. Das Diagramm zeigt die Anzahl der abrechenbaren Ressourcen für die letzten 30 Tagen an (sofern Daten für 30 Tage vorhanden sind). Die einzelnen Balken werden nach dem Ressourcentyp segmentiert, wodurch Benutzer schnell nachvollziehen können, wie ihre abrechenbaren Ressourcen über ihre Angriffsfläche verteilt werden. Benutzer können die täglichen Anzahlen für jede Art von Ressourcen anzeigen, indem Sie mit der Maus auf das Diagramm zeigen.

Screenshot des Diagramms für abrechenbare Ressourcen mit der Ressourcenanzahl, die beim Halten des Mauszeigers über den Balken angezeigt wird.

  1. Unterhalb des Diagramms können Benutzer die aktuelle Anzahl ihrer abrechenbaren Ressourcen anzeigen. Diese Zahlen sind für das Hochrechnen Ihrer monatlichen Ausgaben hilfreich, um die Angriffsfläche Ihrer Organisation optimal zu schützen.

Screenshot der Anzahl der abrechenbaren Ressourcen unter dem Dashboard.

Nächste Schritte