다음을 통해 공유

노출 관리의 외부 공격 표면 관리 이니셔티브

MICROSOFT DEFENDER 외부 공격 표면 관리(MDEASM)을 MSEM(Microsoft 보안 노출 관리)과 통합하여 organization 외부 노출에 대한 가시성과 제어를 향상시키는 방법을 알아봅니다. 외부 공격 표면 관리 이니셔티브를 사용하여 MSEM에 MDEASM 인사이트를 연결하면 organization 또는 공급업체의 외부 공격 노출 영역과 관련된 위험을 평가하고 노출 관리 포털 내에서 보안 태세를 보다 효과적으로 관리할 수 있습니다.

이 이니셔티브를 사용하는 방법에는 두 가지가 있습니다.

  • 미리 빌드된 공간: 전체 MDEASM 구독을 요구하지 않고 미리 정의된 외부 자산 집합을 사용하여 높은 수준의 인사이트를 제공합니다.
  • MDEASM과의 전체 통합: 포괄적인 노출 분석 및 자산 수준 세부 정보를 위해 MDEASM 구독에 직접 연결합니다.

미리 빌드된 공간과 함께 EASM 이니셔티브 사용

이니셔티브를 사용하는 이 방법은 MDEASM 구독에 대한 전체 연결 없이 높은 수준의 인사이트를 제공하고 미리 빌드된 공간만 지원하며 활성 MDEASM 구독이 필요하지 않습니다.

필수 구성 요소: 외부 공격 Surface 이니셔티브를 구성하려면 전역 관리자 역할 또는 핵심 보안 설정(관리) 권한이 있어야 합니다.

  1. 이니셔티브 페이지로 이동하여 외부 공격 Surface Protection을 선택한 다음, 이니셔티브 페이지 열기를 선택합니다.

  2. 데이터 원본 연결로 이동하여 설정 탭을 엽니다.

    참고

    이전에 이니셔티브를 구성한 경우 데이터 원본 전환을 선택하여 새 데이터로 다시 구성할 수 있습니다.

  3. organization 미리 빌드된 공간 검색을 선택합니다.

  4. 사용 가능한 미리 빌드된 공간 목록에서 사용하려는 공간을 선택하고 연결을 선택합니다.

EASM 미리 빌드된 공간 선택에 대한 측면 패널 스크린샷

  1. 최대 1시간 동안 이니셔티브는 선택한 공간의 상위 수준 메트릭과 점수로 채워집니다.

    참고

    이 방법은 자산 수준 정보와 자세한 노출 정보를 제공하지 않습니다.

전체 MDEASM 통합과 함께 EASM 이니셔티브 사용

필수 구성 요소: 이 방법을 사용하려면 전체 MDEASM 구독(평가판 또는 유료)이 필요하며 포괄적인 노출 분석 및 자산 수준 세부 정보를 제공합니다. 외부 공격 Surface 이니셔티브를 구성하려면 전역 관리자 역할 또는 핵심 보안 설정(관리) 권한이 있어야 합니다.

참고

외부 공격 노출 영역 자산은 범위 지정을 지원하지 않으므로 액세스 권한이 있는 모든 사용자는 수집된 모든 데이터를 볼 수 있습니다.

환경 설정:

MDEASM 리소스를 배포하려면 다음 단계를 수행합니다.

  1. 에 로그인합니다 https://portal.azure.com.
  2. 적절한 구독 및 지역을 사용하여 리소스 그룹을 만듭니다.
  3. 해당 그룹 내에 MDEASM 리소스를 배포합니다. Defender EASM Azure 리소스 만들기를 참조하세요. 각 새 리소스는 자동으로 무료 30일 평가판을 받게 됩니다.

공격 표면 검색

다음 두 가지 방법으로 공격 표면을 검색할 수 있습니다.

  1. 시작 옵션을 사용하여 organization 검색하고 미리 구성된 공격 표면을 빌드합니다.
  2. 또는 다음을 제공하여 사용자 지정 검색 그룹을 만듭니다.
  • 도메인
  • IP 블록 또는 주소(필요한 경우 203.0.113.0과 같은 예제 IP 사용)
  • 호스트
  • ASN
  • 전자 메일
  • WHOIS organization 데이터

자세한 내용은 공격 표면 검색을 참조하세요.

가장 쉬운 경로는 호스트, 도메인 및 알려진 외부 IP 주소를 제공하는 것입니다.

이니셔티브 구성

  1. 이니셔티브 페이지로 이동하여 외부 공격 Surface Protection을 선택한 다음, 이니셔티브 페이지 열기를 선택합니다.

  2. 데이터 원본 연결로 이동하여 설정 탭을 엽니다.

    참고

    이전에 이니셔티브를 구성한 경우 데이터 원본 전환을 선택하여 새 데이터로 다시 구성할 수 있습니다.

  3. MDEASM 작업 영역 연결을 선택합니다.

  4. 이니셔티브가 Defender EASM 리소스에서 데이터를 가져올 수 있도록 하려면 Azure에 있는 개요 창에 리소스의 Essentials 섹션의 값을 입력합니다.

    • 리소스 이름
    • 구독 ID
    • 리소스 그룹 이름
    • 지역

    EASM 이니셔티브의 사이드 패널 스크린샷

  5. 연결을 선택합니다. 유효성 검사 후 데이터가 그래프로 흐르기 시작하고 메트릭은 32시간 이내에 계산됩니다.

외부 공격 표면 평가 엔진에서 평가한 다양한 노출 유형을 반영하는 보안 메트릭을 통해 보안 이니셔티브 데이터를 검토할 수 있습니다. 노출된 자산 및 해당 유형과 같은 추가 정보를 보려면 메트릭을 선택합니다.

또한 공격 표면 맵을 사용하여 EASM 통합된 데이터를 탐색하여 공격 표면과 관련된 인사이트를 파악합니다. IP 주소, 도메인, 호스트 등과 같은 다양한 자산을 검색하고 이러한 자산에 대한 결과를 검토할 수 있습니다.

다음 단계

  • Last updated on