다음을 통해 공유

Microsoft Defender 외부 공격 표면 관리 개요

  • 아티클

Microsoft Defender 외부 공격 표면 관리(Defender EASM)는 디지털 공격 표면을 지속적으로 검색하고 매핑하여 온라인 인프라의 외부 보기를 제공합니다.

Defender EASM은 보안 및 IT 팀이 미지의 항목을 식별하고, 위험을 우선 순위를 지정하고, 위협을 제거하고, 방화벽을 넘어 취약성 및 노출에 대한 제어를 확장하는 데 도움이 되는 필수 가시성을 제공합니다. 공격 노출 영역 인사이트는 취약성 및 인프라 데이터를 사용하여 조직의 주요 관심사 영역을 보여 줍니다.

Defender EASM의 개요 대시보드를 보여 주는 스크린샷.

검색 및 인벤토리

Microsoft 독점 검색 기술은 알려진 합법적인 자산에 대한 관찰된 연결을 통해 인프라를 재귀적으로 검색합니다. 이전에 알려지지 않았고 모니터링되지 않은 속성을 발견하기 위해 해당 인프라와 조직의 관계에 대해 유추합니다. 이러한 알려진 합법적인 자산을 검색 씨앗이라고 합니다. Defender EASM은 먼저 선택한 엔터티에 대한 강력한 연결을 검색한 다음 재귀하여 더 많은 연결을 공개하고 궁극적으로 공격 표면을 컴파일합니다.

Defender EASM 검색에는 다음과 같은 종류의 자산이 포함됩니다.

  • 도메인
  • IP 주소 블록
  • 호스트
  • 이메일 연락처
  • ASN(자치 시스템 번호)
  • Whois 조직

검색 창의 스크린샷.

검색된 자산은 Defender EASM 인벤토리에 인덱싱되고 분류되어 관리 중인 전체 웹 인프라에 대한 동적 레코드를 제공합니다. 자산은 최근(현재 활성) 또는 기록으로 분류됩니다. 웹 애플리케이션, 타사 종속성 및 기타 자산 연결을 포함할 수 있습니다.

대시보드

Defender EASM은 대시보드를 사용하여 조직의 온라인 인프라 및 주요 위험을 신속하게 이해할 수 있도록 지원합니다. 대시보드는 취약성, 규정 준수 및 보안 위생을 비롯한 특정 위험 영역에 대한 인사이트를 제공하도록 설계되었습니다. 이러한 인사이트를 통해 조직에 가장 큰 위험을 초래하는 공격 노출 영역의 구성 요소를 신속하게 해결할 수 있습니다.

대시보드 및 보안 상태 창의 스크린샷.

자산 관리

인벤토리를 필터링하여 사용자와 조직에 가장 중요한 인사이트를 표시할 수 있습니다. 필터링은 자산의 특정 하위 집합에 액세스하는 데 도움이 되는 유연성과 사용자 지정을 제공합니다. 또한 필터링을 통해 인프라 사용 중단에 연결하는 자산을 검색하든 새 클라우드 리소스를 식별하든 관계없이 Defender EASM 데이터가 특정 사용 사례에 맞게 작동합니다.

인벤토리 창의 스크린샷.

사용자 권한

소유자 또는 기여자 역할이 할당된 조직의 사용자는 리소스의 Defender EASM 리소스 및 인벤토리 자산을 만들고, 삭제하고, 편집할 수 있습니다. 소유자 및 기여자 역할에는 플랫폼의 모든 기능과 기능을 사용할 수 있는 권한이 있습니다.

읽기 권한자 역할이 할당된 사용자는 Defender EASM 데이터를 볼 수 있지만 리소스 또는 인벤토리 자산을 만들거나 삭제하거나 편집할 수는 없습니다.

데이터 상주, 가용성 및 개인 정보

Microsoft Defender EASM에는 글로벌 데이터와 고객별 데이터가 모두 포함되어 있습니다. 기본 인터넷 데이터는 Microsoft에서 시작하는 글로벌 데이터입니다. 고객이 적용하는 레이블은 고객 데이터로 간주됩니다. 고객 데이터는 선택한 지역에 저장됩니다.

보안을 위해 Microsoft는 사용자가 로그인할 때 사용자의 IP 주소를 수집합니다. IP 주소는 최대 30일 동안 저장되지만 제품의 잠재적 사기성 또는 악의적인 사용을 조사해야 하는 경우 더 오래 저장할 수 있습니다.

Azure 지역이 다운된 경우 해당 지역의 Defender EASM 고객만 영향을 받습니다. 다른 Azure 지역의 서비스 및 데이터는 계속 활성화됩니다.

조직이 더 이상 Microsoft의 고객이 아니면 Microsoft 규정 준수 프레임워크는 180일 이내에 모든 고객의 데이터를 삭제해야 합니다. 이 정책에는 데이터베이스 백업과 같은 오프라인 위치에 저장된 고객 데이터가 포함됩니다. 리소스를 삭제한 후에는 팀에서 복원할 수 없습니다. 고객 데이터는 데이터 저장소에 75일 동안 보존되지만 실제 리소스는 복원할 수 없습니다. 75일이 지나면 고객 데이터가 영구적으로 삭제됩니다.  

관련 콘텐츠