Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Vereiste voorwaarden
Voordat u deze zelfstudie voltooit, raadpleegt u de artikelen Wat is ontdekking? en Gebruik en beheer van ontdekking om inzicht te krijgen in de belangrijkste concepten die in dit artikel worden genoemd.
Toegang tot uw geautomatiseerde aanvalsoppervlak
Microsoft heeft de aanvalsoppervlakken van veel organisaties voorafgaand in kaart gebracht door de infrastructuur te ontdekken die verbonden is met bekende activa. We raden alle gebruikers aan om te zoeken naar de kwetsbaarheid voor aanvallen van hun organisatie voordat ze een aangepast aanvalsoppervlak maken en andere ontdekkingen uitvoeren. Met dit proces kunnen gebruikers snel toegang krijgen tot hun inventaris doordat Defender EASM de gegevens vernieuwt en meer assets en recente context toevoegt aan uw Aanvalsoppervlak.
Wanneer u uw Defender EASM-exemplaar voor het eerst opent, selecteert u Aan de slag in de sectie Algemeen om te zoeken naar uw organisatie in de lijst met geautomatiseerde kwetsbaarheid voor aanvallen.
Selecteer vervolgens uw organisatie in de lijst en klik op Mijn Aanvalsoppervlak opbouwen.
Op dit moment wordt de detectie op de achtergrond uitgevoerd. Als u een vooraf geconfigureerde Aanvalsoppervlak hebt geselecteerd in de lijst met beschikbare organisaties, wordt u omgeleid naar het scherm Dashboardoverzicht, waar u inzicht kunt krijgen in de infrastructuur van uw organisatie in de preview-modus. Bekijk deze dashboardinzichten om vertrouwd te raken met uw Aanvalsoppervlak wanneer u wacht tot er meer assets zijn gedetecteerd en ingevuld in uw inventaris. Lees het artikel Understanding-dashboards voor meer informatie over het afleiden van inzichten uit deze dashboards.
Als u merkt dat er ontbrekende assets ontbreken of andere entiteiten hebt om te beheren die mogelijk niet worden gedetecteerd via infrastructuur die duidelijk is gekoppeld aan uw organisatie, kunt u ervoor kiezen om aangepaste detecties uit te voeren om deze uitbijterassets te detecteren.
Aanpassing van ontdekking
Aangepaste ontdekkingen zijn ideaal voor organisaties die meer inzicht nodig hebben in de infrastructuur die mogelijk niet direct aan hun primaire seed-assets is gekoppeld. Door een grotere lijst met bekende assets in te dienen om te werken als detectiezaden, retourneert de detectie-engine een grotere groep assets. Met aangepaste detectie kunnen organisaties ook verschillende infrastructuur vinden die betrekking kan hebben op onafhankelijke bedrijfseenheden en overgenomen bedrijven.
Detectiegroepen
Aangepaste ontdekkingen zijn ingedeeld in ontdekkingsgroepen. Het zijn onafhankelijke seed-clusters die één detectieuitvoering vormen en volgens hun eigen terugkeerschema's werken. Gebruikers kunnen ervoor kiezen om hun discovery-groepen te organiseren om assets zo goed mogelijk af te bakenen voor hun bedrijf en werkstromen. Veelvoorkomende opties zijn het organiseren door verantwoordelijk team/bedrijfsonderdeel, merken of dochterondernemingen.
Een detectiegroep maken
Selecteer het Discovery paneel onder de sectie Beheren in de linkernavigatiekolom.
Op deze detectiepagina wordt standaard uw lijst met detectiegroepen weergegeven. Deze lijst is leeg wanneer u het platform voor het eerst opent. Als u uw eerste detectie wilt uitvoeren, klikt u op Detectiegroep toevoegen.
Geef eerst de nieuwe detectiegroep een naam en voeg een beschrijving toe. Met het veld Terugkerende frequentie kunt u detectieuitvoeringen voor deze groep plannen, waarbij u op continue basis zoekt naar nieuwe activa die zijn gerelateerd aan de aangewezen zaden. De standaardselectie terugkeerpatroon is Wekelijks; Microsoft raadt deze frequentie aan om ervoor te zorgen dat de assets van uw organisatie regelmatig worden bewaakt en bijgewerkt. Voor één eenmalige detectieuitvoering selecteert u Nooit. Het is echter raadzaam dat gebruikers de standaardfrequentie wekelijks behouden en in plaats daarvan historische bewaking uitschakelen binnen de instellingen van hun detectiegroep als ze later besluiten om terugkerende detectieuitvoeringen te stoppen.
Selecteer Volgende: Zaden >
Selecteer vervolgens de zaden die u voor deze detectiegroep wilt gebruiken. Beginelementen zijn bekende activa die deel uitmaken van uw organisatie; het Defender EASM-platform scant deze entiteiten en brengt hun verbindingen met andere online infrastructuur in kaart om uw aanvalsoppervlak te creëren.
Met de optie Snelstart kunt u zoeken naar uw organisatie in een lijst met vooraf ingevulde aanvalsoppervlakken. U kunt snel een detectiegroep maken op basis van de bekende assets die deel uitmaken van uw organisatie.
Gebruikers kunnen ook handmatig hun zaden invoeren. Defender EASM accepteert domeinen, IP-blokken, hosts, e-mailcontactpersonen, ASN's en WhoIs-organisaties als seed-waarden. U kunt ook entiteiten opgeven die moeten worden uitgesloten van assetdetectie om ervoor te zorgen dat ze niet aan uw inventaris worden toegevoegd als ze worden gedetecteerd. Dit is bijvoorbeeld handig voor organisaties met dochterondernemingen die waarschijnlijk zijn verbonden met hun centrale infrastructuur, maar die niet tot uw organisatie behoren.
Zodra u uw zaden hebt geselecteerd, selecteert u Beoordelen en maken.
Controleer de groepsgegevens en de zaadlijst en selecteer vervolgens Maken en uitvoeren.
Vervolgens gaat u terug naar de hoofdpagina voor detectie waarin uw detectiegroepen worden weergegeven. Zodra de detectieuitvoering is voltooid, ziet u nieuwe assets die zijn toegevoegd aan uw goedgekeurde inventaris.