Informacje o zasobach spisu
Omówienie
Zastrzeżona technologia odnajdywania firmy Microsoft rekursywnie wyszukuje infrastrukturę z obserwowanymi połączeniami ze znanymi wiarygodnymi aktywami (np. odnajdywaniem "nasionami"), aby wnioskować o relacji tej infrastruktury z organizacją i odkrywać wcześniej nieznane i niemonitorowane właściwości.
Usługa Defender EASM obejmuje odnajdywanie następujących rodzajów zasobów:
- Domeny
- Bloki adresów IP
- Hosts
- Kontakty e-mail
- Numery ASN
- Organizacje WHOIS
Te typy zasobów składają się na spis powierzchni ataków w usłudze Defender EASM. To rozwiązanie umożliwia odnajdywanie zasobów zewnętrznych, które są udostępniane otwartemu Internetowi poza tradycyjną ochroną zapory; muszą być monitorowane i utrzymywane, aby zminimalizować ryzyko i poprawić stan bezpieczeństwa organizacji. Zarządzanie zewnętrznym obszarem podatnym na ataki w usłudze Microsoft Defender (Defender EASM) aktywnie odnajduje i monitoruje te zasoby, a następnie uzyskuje kluczowe szczegółowe informacje, które pomagają klientom efektywnie rozwiązywać wszelkie luki w zabezpieczeniach organizacji.
Stany zasobów
Wszystkie zasoby są oznaczone jako jeden z następujących stanów:
State name | opis |
---|---|
Zatwierdzony spis | Część obszaru ataków należących do użytkownika; element, za który ponosisz bezpośrednią odpowiedzialność. |
Dependency | Infrastruktura należąca do innej firmy, ale jest częścią obszaru ataków, ponieważ bezpośrednio obsługuje działanie posiadanych zasobów. Na przykład możesz zależeć od dostawcy IT do hostowania zawartości internetowej. Podczas gdy domena, nazwa hosta i strony będą częścią "Zatwierdzonego spisu", możesz traktować adres IP, na którym działa host jako "Zależność". |
Tylko monitorowanie | Zasób, który jest istotny dla powierzchni ataków, ale nie jest ani bezpośrednio kontrolowany, ani zależność techniczna. Na przykład niezależni franczyzobiorcy lub aktywa należące do powiązanych firm mogą być oznaczone jako "Tylko monitorowanie", a nie "Zatwierdzony spis", aby oddzielić grupy do celów raportowania. |
Kandydat | Zasób, który ma pewną relację ze znanymi zasobami inicjujących organizacji, ale nie ma wystarczająco silnego połączenia, aby natychmiast oznaczyć go jako "Zatwierdzony spis". Aby określić własność, należy ręcznie przejrzeć te zasoby kandydatów. |
Wymaga badania | Stan podobny do stanu "Kandydat", ale ta wartość jest stosowana do zasobów, które wymagają ręcznego badania w celu zweryfikowania. Jest to określane na podstawie naszych wewnętrznie wygenerowanych wyników ufności, które oceniają siłę wykrytych połączeń między elementami zawartości. Nie wskazuje on dokładnej relacji infrastruktury z organizacją, ponieważ wskazuje, że ten zasób został oflagowany jako wymagający dodatkowego przeglądu w celu określenia, jak należy je skategoryzować. |
Obsługa różnych stanów zasobów
Te stany zasobów są domyślnie przetwarzane i monitorowane w celu zapewnienia, że klienci mają jasny wgląd w najbardziej krytyczne zasoby. Na przykład zasoby "Zatwierdzony spis" są zawsze reprezentowane na wykresach pulpitu nawigacyjnego i są skanowane codziennie w celu zapewnienia recencji danych. Wszystkie inne rodzaje zasobów nie są domyślnie uwzględniane w wykresach pulpitu nawigacyjnego; jednak użytkownicy mogą dostosować filtry spisu, aby wyświetlać zasoby w różnych stanach zgodnie z potrzebami. Podobnie zasoby "Kandydat" są skanowane tylko podczas procesu odnajdywania; Ważne jest, aby przejrzeć te zasoby i zmienić ich stan na "Zatwierdzony spis", jeśli są one własnością organizacji.
Śledzenie zmian spisu
Obszar ataków stale się zmienia, dlatego usługa Defender EASM stale analizuje i aktualizuje spis, aby zapewnić dokładność. Zasoby są często dodawane i usuwane ze spisu, dlatego ważne jest, aby śledzić te zmiany, aby zrozumieć obszar ataków i zidentyfikować kluczowe trendy. Pulpit nawigacyjny zmian spisu zawiera omówienie tych zmian, wyświetlając liczbę "dodanych" i "usuniętych" dla każdego typu zasobu. Pulpit nawigacyjny można filtrować według dwóch zakresów dat: ostatnich 7 lub 30 dni. Aby uzyskać bardziej szczegółowy widok tych zmian spisu, zapoznaj się z sekcją "Zmiany według daty".