Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Pré-requisitos
Antes de concluir este tutorial, consulte os artigos O que é descoberta? e Usar e gerenciar descoberta para entender os principais conceitos mencionados neste artigo.
Acessando sua superfície de ataque automatizada
A Microsoft configurou preventivamente as superfícies de ataque de muitas organizações, mapeando sua superfície de ataque inicial descobrindo a infraestrutura conectada a ativos conhecidos. Recomendamos que todos os usuários pesquisem a superfície de ataque da organização antes de criar uma superfície de ataque personalizada e executar outras descobertas. Esse processo permite que os usuários acessem rapidamente seu inventário à medida que o Defender EASM atualiza os dados, adicionando mais ativos e contexto recente ao seu Surface de Ataque.
Ao acessar pela primeira vez a instância do Defender EASM, selecione Introdução na seção Geral para pesquisar sua organização na lista de superfícies de ataque automatizadas.
Em seguida, selecione sua organização na lista e clique em Criar minha Superfície de Ataque.
Neste ponto, a descoberta é executada em segundo plano. Se você tiver selecionado uma Superfície de Ataque pré-configurada na lista de organizações disponíveis, será redirecionado para a tela Visão Geral do Painel, na qual poderá exibir insights sobre a infraestrutura da sua organização no Modo de Visualização. Revise esses insights do painel para se familiarizar com sua superfície de ataque enquanto aguarda a descoberta e o preenchimento de mais ativos em seu inventário. Leia o artigo Noções básicas sobre painéis para obter mais informações sobre como derivar insights desses painéis.
Se você observar quaisquer ativos ausentes ou tiver outras entidades para gerenciar que podem não ser descobertas por meio da infraestrutura claramente vinculada à sua organização, você poderá optar por executar descobertas personalizadas para detectar esses ativos excedidos.
Personalizando a descoberta
Descobertas personalizadas são ideais para organizações que exigem uma visibilidade mais profunda da infraestrutura que pode não estar imediatamente vinculada aos seus principais ativos de semente. Ao enviar uma lista maior de ativos conhecidos para atuar como sementes de descoberta, o mecanismo de descoberta retorna um conjunto maior de ativos. A descoberta personalizada também pode ajudar as organizações a encontrar infraestruturas diferentes que possam se relacionar com unidades de negócios independentes e empresas adquiridas.
Grupos de descoberta
Descobertas personalizadas são organizadas em Grupos de Descoberta. São sementes de clusters independentes compostas da execução de uma única verificação de descoberta e operam conforme seus próprios agendamentos recorrentes. Os usuários podem optar por organizar seus Grupos de Descoberta para delinear ativos de qualquer maneira que melhor beneficie sua empresa e fluxos de trabalho. As opções comuns incluem a organização por equipe responsável/unidade de negócios, marcas ou subsidiárias.
Criando um grupo de descoberta
Selecione o painel Descoberta na seção Gerenciar na coluna de navegação à esquerda.
Esta página Descoberta mostra sua lista de Grupos de Descoberta por padrão. Essa lista estará vazia quando você acessar a plataforma pela primeira vez. Para executar sua primeira descoberta, clique em Adicionar Grupo de Descoberta.
Primeiro, nomeie seu novo grupo de descoberta e adicione uma descrição. O campo Frequência Recorrente permite agendar execuções de descoberta para esse grupo, verificando novos ativos relacionados às sementes designadas de modo contínuo. A seleção de recorrência padrão é Semanal; A Microsoft recomenda essa cadência para garantir que os ativos da sua organização sejam monitorados e atualizados rotineiramente. Para uma execução única de descoberta, selecione Nunca. No entanto, recomendamos que os usuários mantenham a cadência padrão semanal e, em vez disso, desativem o monitoramento histórico dentro de suas configurações do Grupo de Descoberta se decidirem mais tarde descontinuar as execuções de descoberta recorrentes.
Selecione Avançar: Sementes >
Em seguida, selecione as sementes que você gostaria de usar para este Grupo de Descoberta. As sementes são ativos conhecidos que pertencem à sua organização; A plataforma Defender EASM examina essas entidades, mapeando suas conexões com outras infraestruturas online para criar sua Superfície de Ataque.
A opção Início Rápido permite que você pesquise sua organização em uma lista de Superfícies de Ataque pré-preenchidas. Você pode criar rapidamente um Grupo de Descoberta com base nos ativos conhecidos pertencentes à sua organização.
Como alternativa, os usuários podem inserir manualmente suas sementes. O Defender EASM aceita domínios, blocos IP, hosts, contatos de e-mail, ASNs e organizações WhoIs como valores iniciais. Você também pode especificar entidades a serem excluídas da descoberta de ativos para garantir que elas não sejam adicionadas ao inventário, se detectadas. Por exemplo, isso é útil para organizações que têm subsidiárias que provavelmente estarão conectadas à infraestrutura central, mas não pertencem à sua organização.
Depois de selecionar suas sementes, selecione Examinar + Criar.
Examine as informações do grupo e a lista de sementes e selecione Criar & Executar.
Em seguida, você é levado de volta para a página principal de Descoberta que exibe seus Grupos de Descoberta. Depois que seu processo de descoberta for concluído, você poderá ver novos ativos adicionados ao Inventário Aprovado.