Compartilhar via

Entender ativos faturáveis

  • Artigo

Quando os clientes criam o primeiro recurso de GSAE (Gerenciamento da Superfície de Ataque Externo do Microsoft Defender), eles recebem automaticamente uma avaliação gratuita de 30 dias. Após essa avaliação, os clientes recebem uma cobrança automática com base na contagem de ativos faturáveis. O valor cobrado aparece em sua cobrança principal do Azure, com o "Defender EASM" aparecendo como item de linha separado em sua fatura.

O que é um ativo faturável?

Os seguintes tipos de ativos são considerados faturáveis:

  • Combinações aprovadas de host:IP
  • Domínios aprovados
  • Endereços IP aprovados

Os ativos só serão categorizados como faturáveis ​​se forem colocados no estado Inventário Aprovado. Não cobramos por nenhum outro estado. Além disso, os ativos de host duplicados NÃO são incluídos na contagem de ativos faturáveis.

Calcular ativos faturáveis

Esta seção descreve as condições que os três tipos de ativos mencionados acima devem atender para serem considerados faturáveis. A soma dessas contagens de ativos faturáveis compreende o número total de ativos faturáveis e, portanto, determina o custo da assinatura.

Combinações aprovadas de host:IP

Os hosts serão considerados faturáveis ​​se o sistema do GSAE do Defender observar resoluções nos últimos 30 dias. Se o host estiver no estado Inventário Aprovado, a combinação host:IP será identificada como um ativo faturável. Todos os hosts no estado de Inventário Aprovado são considerados faturáveis, independentemente do estado do endereço IP coincidindo. O endereço IP não precisa estar no estado Inventário Aprovado para que a combinação host:IP seja incluída na contagem de ativos faturáveis.

Por exemplo, se www.contoso.com foi resolvido para 1.2.3.4 e 5.6.7.8 nos últimos 30 dias, ambas as combinações são adicionadas à lista de contagem de hosts:

Em seguida, a lista é analisada para identificar entradas duplicadas e eliminar hosts duplicados. Se um host for um subdomínio de um host pai que resolve para o mesmo endereço IP, excluiremos o filho da contagem de host faturável. Por exemplo, se tanto www.contoso.com quanto contoso.com resolverem para 1.2.3.4, então excluiremos www.contoso.com 1.2.3.4 da nossa lista de contagem de host.

Endereços IP aprovados

Excluindo os endereços IP que resolvem para um host de resolução sujeito a cobrança, todos os endereços IP ativos no estado de Inventário Aprovado fazem parte da contagem de endereços IP faturáveis.

Para que um endereço IP seja considerado ativo e, portanto, faturável, ele deve ter um dos seguintes:

  • Uma porta aberta detectada recentemente
  • Um certificado SSL detectado recentemente

Esses valores são considerados "recentes" se observados nos últimos 30 dias.

Domínios aprovados

Excluindo os domínios associados a um host de resolução faturável, todos os domínios no estado inventário aprovado fazem parte da contagem de domínios faturável. Se um host faturável estiver registrado no domínio em questão, o domínio não será incluído na contagem de ativos faturáveis.

Por exemplo, se server1.contoso.com foi resolvido recentemente para um endereço IP, está incluído na contagem de ativos faturáveis. Portanto, contoso.com não é adicionado a essa contagem.

Exibir dados de ativo faturáveis

Os usuários podem exibir a contagem de ativos faturáveis no recurso do Defender EASM para entender melhor como a Microsoft determina seus preços. Esse painel exibe o número total de ativos que são faturáveis e, portanto, compõem seu gasto total. Os usuários devem esperar ver contagens dos últimos 30 dias, quando aplicável, excluindo os últimos dias que ainda não foram processados.

Clientes potenciais que acessam o Defender EASM com uma avaliação de 30 dias também podem ver essas contagens de ativos faturáveis. Embora os usuários não sejam cobrados até que a avaliação expire, eles podem exibir o painel de ativos faturáveis ​​para entender melhor como serão as cobranças de acordo com o tamanho da superfície de ataque.

  1. No recurso do Defender EASM, selecione Ativos faturáveis na seção Gerenciar do menu de navegação à esquerda.

Captura de tela do painel “Ativos faturáveis” ​​com a seção “Gerenciar” à esquerda realçada no painel de navegação.

  1. O gráfico exibe contagens de ativos faturáveis nos últimos 30 dias (se tivermos 30 dias de dados). As barras individuais são segmentadas por tipo de ativo para que os usuários possam entender rapidamente como seus ativos faturáveis são distribuídos em sua superfície de ataque. Os usuários podem exibir as contagens diárias de cada tipo de ativo passando o mouse sobre o gráfico.

Captura de tela do gráfico “Ativos faturáveis” ​​mostrando contagens de ativos ao passar o mouse sobre a barra.

  1. Abaixo do gráfico, os usuários podem exibir suas contagens atuais de ativos faturáveis. Esses números são úteis ao aproximar seus gastos mensais para proteger melhor a superfície de ataque da sua organização.

Captura de tela de “Contagens de ativos faturáveis” ​​abaixo do painel.

Próximas etapas