Udostępnij za pośrednictwem

Omówienie rozliczanych zasobów

  • Artykuł

Gdy klienci tworzą swój pierwszy zasób Zarządzanie zewnętrznym obszarem podatnym na ataki w usłudze Microsoft Defender (Defender EASM), otrzymują automatycznie 30-dniową bezpłatną wersję próbną. Po zakończeniu okresu próbnego klienci są automatycznie obciążani opłatami na podstawie liczby rozliczanych zasobów. Opłata jest wyświetlana na podstawie podstawowych rozliczeń platformy Azure z komunikatem "Defender EASM" wyświetlanym jako oddzielny element wiersza na fakturze.

Co to jest rozliczany zasób?

Następujące rodzaje zasobów są uznawane za rozliczane:

  • Zatwierdzony host: kombinacje adresów IP
  • Zatwierdzone domeny
  • Zatwierdzone adresy IP

Zasoby są klasyfikowane tylko jako rozliczane, jeśli zostały umieszczone w stanie Zatwierdzony spis. Nie naliczamy opłat za żaden inny stan. Ponadto zasoby hosta duplikacyjnego nie są uwzględniane w rozliczanej liczbie zasobów.

Obliczanie rozliczanych zasobów

W tej sekcji opisano warunki, które muszą spełniać trzy wyżej wymienione typy zasobów, aby zostały uznane za rozliczane. Suma tych rozliczanych zasobów obejmuje łączną liczbę rozliczanych zasobów, a tym samym określa koszt subskrypcji.

Zatwierdzony host: kombinacje adresów IP

Hosty są uznawane za rozliczane, jeśli system EASM usługi Defender zaobserwował rozwiązania w ciągu ostatnich 30 dni. Jeśli host jest w stanie Zatwierdzony spis, host : kombinacja adresów IP jest identyfikowana jako zasób podlegający rozliczaniu. Wszystkie hosty w stanie zatwierdzonego spisu są uznawane za rozliczane, niezależnie od stanu zbiegającego się adresu IP. Adres IP nie musi być w stanie Zatwierdzone spisu dla hosta : kombinacja adresów IP, która ma zostać uwzględniona w liczbie rozliczanych zasobów.

Na przykład: jeśli www.contoso.com została rozpoznana jako 1.2.3.4 i 5.6.7.8 w ciągu ostatnich 30 dni, obie kombinacje są dodawane do listy liczby hostów:

  • www.contoso.com / 1.2.3.4
  • www.contoso.com / 5.6.7.8

Następnie lista jest analizowana w celu zidentyfikowania zduplikowanych wpisów i wyeliminowania zduplikowanych hostów. Jeśli host jest poddomeną hosta nadrzędnego, który rozpoznaje ten sam adres IP, wykluczamy element podrzędny z rozliczanej liczby hostów. Jeśli na przykład zarówno www.contoso.com, jak i contoso.com rozpoznać wartość 1.2.3.4, wykluczymy www.contoso.com 1.2.3.4 z naszej listy Liczba hostów.

Zatwierdzone adresy IP

Wykluczając adresy IP rozpoznawane jako rozliczany host, wszystkie aktywne adresy IP w stanie zatwierdzonego spisu są częścią rozliczanej liczby adresów IP.

Aby adres IP był uznawany za aktywny i w związku z tym rozliczany, musi mieć jeden z następujących elementów:

  • Ostatnio wykryty otwarty port
  • Ostatnio wykryty certyfikat SSL
  • Ostatnio pojawił się na liście reputacji

Wszystkie te wartości są uznawane za "ostatnie", jeśli zaobserwowano je w ciągu ostatnich 30 dni.

Zatwierdzone domeny

Wykluczając domeny skojarzone z rozliczanym hostem rozpoznawania, wszystkie domeny w stanie zatwierdzonego spisu są częścią rozliczanej liczby domen. Jeśli rozliczany host jest zarejestrowany w danej domenie, domena nie jest uwzględniana w rozliczanej liczbie zasobów.

Na przykład: jeśli server1.contoso.com został niedawno rozpoznany jako adres IP i dlatego jest uwzględniony w liczbie rozliczanych zasobów, contoso.com nie jest dodawany do tej liczby.

Wyświetlanie rozliczanych danych zasobów

Użytkownicy mogą wyświetlać liczbę rozliczanych zasobów w ramach zasobu EASM usługi Defender, aby lepiej zrozumieć, w jaki sposób firma Microsoft określa ich ceny. Na tym pulpicie nawigacyjnym jest wyświetlana łączna liczba aktywów, które są rozliczane, w związku z czym składają się na łączne wydatki. Użytkownicy powinni spodziewać się, że liczba z ostatnich 30 dni, gdy ma to zastosowanie, z wyłączeniem ostatnich kilku dni, które nie zostały jeszcze przetworzone.

Potencjalni klienci korzystający z usługi Defender EASM z 30-dniową wersją próbną mogą również zobaczyć te rozliczane liczby zasobów. Mimo że ci użytkownicy nie są obciążani, dopóki wersja próbna nie wygaśnie, mogą wyświetlić rozliczany pulpit nawigacyjny zasobów, aby lepiej zrozumieć, jak będą naliczane opłaty zgodnie z rozmiarem powierzchni ataków.

  1. W zasobie Defender EASM wybierz pozycję Rozliczane zasoby w sekcji Zarządzanie w menu nawigacji po lewej stronie.

Screenshot of Billable assets dashboard with left-hand Manage section highlighted in navigation pane.

  1. Na wykresie są wyświetlane rozliczane liczby zasobów w ciągu ostatnich 30 dni (jeśli mamy 30 dni danych). Poszczególne paski są podzielone według typu zasobu, dzięki czemu użytkownicy mogą szybko zrozumieć, w jaki sposób ich rozliczane zasoby są dystrybuowane na ich powierzchni ataków. Użytkownicy mogą wyświetlać dzienne liczby dla każdego rodzaju elementu zawartości, umieszczając wskaźnik myszy na wykresie.

Screenshot of Billable assets chart showing asset counts when hovering over bar.

  1. Pod wykresem użytkownicy mogą wyświetlać bieżące rozliczane liczby elementów zawartości. Te liczby są przydatne w przypadku zbliżania się miesięcznych wydatków, aby najlepiej chronić obszar ataków organizacji.

Screenshot of Billable assets counts beneath dashboard.

Następne kroki