Freigeben über

Initiative zur Verwaltung der Externen Angriffsfläche in der Expositionsverwaltung

Erfahren Sie, wie Sie Microsoft Defender External Attack Surface Management (MDEASM) in Microsoft Security Exposure Management (MSEM) integrieren, um die Sichtbarkeit und Kontrolle über die externen organization zu verbessern. Forderungen. Durch die Verbindung von MDEASM-Erkenntnissen mit MSEM mithilfe der Initiative zur Verwaltung der Externen Angriffsfläche können Sie das Risiko bewerten, das mit der externen Angriffsfläche Ihres organization oder Anbieters verbunden ist, und Ihren Sicherheitsstatus im Exposure Management-Portal effektiver verwalten.

Es gibt zwei Möglichkeiten, diese Initiative zu nutzen:

  • Vordefinierter Speicherbedarf: Bietet allgemeine Einblicke mithilfe eines vordefinierten Satzes externer Ressourcen, ohne dass ein vollständiges MDEASM-Abonnement erforderlich ist.
  • Vollständige Integration mit MDEASM: Stellt eine direkte Verbindung mit Ihrem MDEASM-Abonnement her, um eine umfassende Risikoanalyse und Details auf Ressourcenebene zu erhalten.

Verwenden der EASM-Initiative mit vordefiniertem Speicherbedarf

Dieser Ansatz mit der Initiative bietet allgemeine Erkenntnisse ohne vollständige Verbindung mit dem MDEASM-Abonnement und unterstützt nur vordefinierte Speicherabdrücke und erfordert kein aktives MDEASM-Abonnement.

Voraussetzungen: Zum Konfigurieren Ihrer Externen Angriffsfläche-Initiative müssen Sie über die Rolle "Globaler Administrator " oder " Kernsicherheitseinstellungen" (Verwalten) verfügen.

  1. Wechseln Sie zur Seite Initiativen , wählen Sie den Schutz vor der Oberfläche für externe Angriffe aus, und wählen Sie dann Die Seite Initiative öffnen aus.

  2. Wechseln Sie zur Datenquelle verbinden , um die Registerkarte Einstellungen zu öffnen.

    Hinweis

    Wenn Sie die Initiative zuvor konfiguriert haben, können Sie Datenquelle wechseln auswählen, um sie mit neuen Daten neu zu konfigurieren.

  3. Wählen Sie Suchen nach dem vordefinierten Speicherbedarf Ihrer organization aus.

  4. Wählen Sie den gewünschten Speicherbedarf aus der Liste der verfügbaren vorgefertigten Speicherabdrücke aus, und wählen Sie Verbinden aus.

Screenshot des Seitenbereichs für EASM vordefinierten Speicherbedarfsauswahl

  1. In bis zu einer Stunde wird die Initiative mit allgemeinen Metriken und Bewertungen aus dem ausgewählten Speicherbedarf aufgefüllt.

    Hinweis

    Bei diesem Ansatz werden keine Informationen auf Ressourcenebene und keine detaillierten Informationen zur Exposition bereitgestellt.

Verwenden der EASM-Initiative mit vollständiger MDEASM-Integration

Voraussetzungen: Dieser Ansatz erfordert ein vollständiges MDEASM-Abonnement (Testversion oder kostenpflichtig) und bietet eine umfassende Risikoanalyse und Details auf Ressourcenebene. Zum Konfigurieren Ihrer Externen Angriffsfläche-Initiative müssen Sie über die Rolle "Globaler Administrator " oder " Kernsicherheitseinstellungen" (Verwalten) verfügen.

Hinweis

Externe Angriffsflächenressourcen unterstützen keine Bereichsdefinition, sodass alle Benutzer mit Zugriff alle gesammelten Daten sehen können.

Umgebungseinrichtung:

Führen Sie die folgenden Schritte aus, um eine MDEASM-Ressource bereitzustellen:

  1. Melden Sie sich bei an https://portal.azure.com.
  2. Erstellen Sie eine Ressourcengruppe mit dem entsprechenden Abonnement und der entsprechenden Region.
  3. Bereitstellen einer MDEASM-Ressource innerhalb dieser Gruppe finden Sie unter Erstellen einer Defender EASM Azure-Ressource. Jede neue Ressource erhält automatisch eine kostenlose 30-tägige Testversion.

Ermitteln der Angriffsfläche

Sie können Ihre Angriffsfläche auf zwei Arten entdecken:

  1. Verwenden Sie die Option Erste Schritte, um nach Ihrem organization zu suchen und eine vorkonfigurierte Angriffsfläche zu erstellen.
  2. Oder erstellen Sie eine benutzerdefinierte Ermittlungsgruppe, indem Sie Folgendes bereitstellen:
  • Domänen
  • IP-Blöcke oder Adressen (verwenden Sie bei Bedarf Beispiel-IP-Adressen wie 203.0.113.0)
  • Hosts
  • ASNs
  • E-Mails
  • WHOIS-organization-Daten

Weitere Informationen finden Sie unter Ermitteln der Angriffsfläche.

Tipp

Der einfachste Pfad besteht darin, einen Host, eine Domäne und alle bekannten externen IP-Adressen anzugeben.

Konfigurieren der Initiative

  1. Wechseln Sie zur Seite Initiativen , wählen Sie den Schutz vor der Oberfläche für externe Angriffe aus, und wählen Sie dann Die Seite Initiative öffnen aus.

  2. Wechseln Sie zur Datenquelle verbinden , um die Registerkarte Einstellungen zu öffnen.

    Hinweis

    Wenn Sie die Initiative zuvor konfiguriert haben, können Sie Datenquelle wechseln auswählen, um sie mit neuen Daten neu zu konfigurieren.

  3. Wählen Sie Connect your MDEASM workspace (MDEASM-Arbeitsbereich verbinden) aus.

  4. Um die Initiative zum Pullen von Daten aus Ihrer Defender EASM-Ressource zu aktivieren, geben Sie die Werte aus dem Abschnitt Essentials Ihrer Ressource im Bereich Übersicht in Azure ein.

    • Ressourcenname
    • Abonnement-ID
    • Ressourcengruppenname
    • Region

    Screenshot des Seitenbereichs für EASM Initiative

  5. Wählen Sie Verbinden aus. Nach der Überprüfung werden Daten in den Graphen fließen, und Metriken werden innerhalb von 32 Stunden berechnet.

Sie können Ihre Sicherheitsinitiativendaten über Sicherheitsmetriken überprüfen, die verschiedene Expositionstypen widerspiegeln, die von der Engine zur Bewertung der externen Angriffsfläche bewertet werden. Wählen Sie eine Metrik aus, um zusätzliche Informationen wie die verfügbar gemachten Ressourcen und deren Typen anzuzeigen.

Untersuchen Sie außerdem die aus EASM integrierten Daten mithilfe der Karte der Angriffsfläche, um Erkenntnisse im Zusammenhang mit Ihrer Angriffsfläche zu gewinnen. Sie können nach verschiedenen Ressourcen wie IP-Adressen, Domänen, Hosts und mehr suchen und die Ergebnisse zu diesen Ressourcen überprüfen.

Nächste Schritte

  • Last updated on