Udostępnij przez

Zewnętrzna inicjatywa zarządzania powierzchnią ataków w usłudze Exposure Management

Dowiedz się, jak zintegrować Zarządzanie zewnętrznym obszarem podatnym na ataki w usłudze Microsoft Defender (MDEASM) z Zarządzanie stopniem zagrożenia bezpieczeństwa przez firmę Microsoft (MSEM), aby zwiększyć widoczność i kontrolę nad zewnętrznymi ekspozycjami organizacji. Łącząc szczegółowe informacje MDEASM z usługą MSEM przy użyciu inicjatywy External Attack Surface Management, możesz ocenić ryzyko związane z zewnętrzną powierzchnią ataków organizacji lub dostawcy oraz efektywniej zarządzać stanem zabezpieczeń w portalu zarządzania narażeniem.

Istnieją dwa sposoby korzystania z tej inicjatywy:

  • Wstępnie skompilowany ślad: zapewnia szczegółowe informacje wysokiego poziomu przy użyciu wstępnie zdefiniowanego zestawu zasobów zewnętrznych bez konieczności posiadania pełnej subskrypcji MDEASM.
  • Pełna integracja z rozwiązaniem MDEASM: łączy się bezpośrednio z subskrypcją MDEASM w celu kompleksowej analizy ekspozycji i szczegółów na poziomie zasobów.

Korzystanie z inicjatywy ZZOPA w usłudze ze wstępnie utworzonym śladem

To podejście z inicjatywą zapewnia szczegółowe informacje wysokiego poziomu bez pełnego połączenia z subskrypcją MDEASM i obsługuje tylko wstępnie utworzone ślady i nie wymaga aktywnej subskrypcji MDEASM.

Wymagania wstępne: aby skonfigurować inicjatywę External Attack Surface, musisz mieć uprawnienia administratora globalnego lub podstawowe ustawienia zabezpieczeń (zarządzanie ).

  1. Przejdź do strony Inicjatywy , wybierz zewnętrzną ochronę powierzchni ataków, a następnie wybierz pozycję Otwórz stronę inicjatywy.

  2. Przejdź do pozycji Połącz źródło danych , aby otworzyć kartę ustawienia.

    Uwaga

    Jeśli inicjatywa została wcześniej skonfigurowana, możesz wybrać pozycję Przełącz źródło danych , aby ponownie skonfigurować je przy użyciu nowych danych.

  3. Wybierz pozycję Wyszukaj wstępnie utworzony ślad organizacji.

  4. Wybierz ślad, którego chcesz użyć, z listy dostępnych wstępnie utworzonych śladów i wybierz pozycję Połącz.

Zrzut ekranu przedstawiający panel boczny dla ZZOPA w usłudze wstępnie utworzonego wyboru śladu

  1. W ciągu maksymalnie 1 godziny inicjatywa jest wypełniana metrykami wysokiego poziomu i wynikami z wybranego śladu.

    Uwaga

    Takie podejście nie zapewnia informacji o poziomie zasobów ani szczegółowych informacji o ekspozycji.

Korzystanie z inicjatywy ZZOPA w usłudze z pełną integracją rozwiązania MDEASM

Wymagania wstępne: takie podejście wymaga pełnej subskrypcji MDEASM (wersja próbna lub płatna) i zapewnia kompleksową analizę ekspozycji i szczegóły na poziomie zasobów. Aby skonfigurować inicjatywę External Attack Surface, musisz mieć uprawnienia administratora globalnego lub podstawowe ustawienia zabezpieczeń (zarządzanie).

Uwaga

Zewnętrzne zasoby powierzchni ataków nie obsługują określania zakresu, więc wszyscy użytkownicy z dostępem mogą wyświetlać wszystkie zebrane dane.

Konfiguracja środowiska:

Aby wdrożyć zasób MDEASM, wykonaj następujące kroki:

  1. Zaloguj się do programu https://portal.azure.com.
  2. Utwórz grupę zasobów z odpowiednią subskrypcją i regionem.
  3. Wdróż zasób MDEASM w tej grupie, zobacz Tworzenie zasobu ZZOPA w usłudze Defender platformy Azure. Każdy nowy zasób automatycznie otrzyma bezpłatną 30-dniową wersję próbną.

Odnajdywanie powierzchni ataku

Powierzchnię ataku można odnaleźć na dwa sposoby:

  1. Użyj opcji Wprowadzenie , aby wyszukać organizację i utworzyć wstępnie skonfigurowaną powierzchnię ataku.
  2. Możesz też utworzyć niestandardową grupę odnajdywania, podając:
  • Domeny
  • Bloki lub adresy IP (w razie potrzeby użyj przykładowych adresów IP, takich jak 203.0.113.0)
  • Hosty
  • Sieci ASN
  • Wiadomości e-mail
  • Dane organizacji WHOIS

Aby uzyskać więcej informacji, zobacz Odnajdywanie obszaru ataków

Porada

Najprostszą ścieżką jest zapewnienie hosta, domeny i wszystkich znanych zewnętrznych adresów IP.

Konfigurowanie inicjatywy

  1. Przejdź do strony Inicjatywy , wybierz zewnętrzną ochronę powierzchni ataków, a następnie wybierz pozycję Otwórz stronę inicjatywy.

  2. Przejdź do pozycji Połącz źródło danych , aby otworzyć kartę ustawienia.

    Uwaga

    Jeśli inicjatywa została wcześniej skonfigurowana, możesz wybrać pozycję Przełącz źródło danych , aby ponownie skonfigurować je przy użyciu nowych danych.

  3. Wybierz pozycję Połącz obszar roboczy MDEASM.

  4. Aby umożliwić inicjatywie ściąganie danych z zasobu ZZOPA w usłudze Defender, wprowadź wartości z sekcji Essentials zasobu w okienku Przegląd znajdującym się na platformie Azure.

    • Nazwa zasobu
    • Identyfikator subskrypcji
    • Nazwa grupy zasobów
    • Region

    Zrzut ekranu przedstawiający panel boczny dla inicjatywy ZZOPA w usłudze

  5. Wybierz pozycję Połącz. Po walidacji dane zaczną przepływać do wykresu, a metryki będą obliczane w ciągu 32 godzin.

Dane inicjatywy zabezpieczeń można przeglądać za pomocą metryk zabezpieczeń, które odzwierciedlają różne typy ekspozycji oceniane przez aparat oceny Zewnętrzna powierzchnia ataków. Wybierz metrykę, aby wyświetlić dodatkowe informacje, takie jak uwidocznione zasoby i ich typy.

Eksploruj również dane zintegrowane z ZZOPA w usłudze przy użyciu mapy powierzchni ataku, aby odkryć szczegółowe informacje związane z powierzchnią ataku. Możesz wyszukać różne zasoby, takie jak adresy IP, domeny, hosty i nie tylko, i przejrzeć wyniki tych zasobów.

Następne kroki

  • Last updated on