Microsoft Defender Harici Saldırı Yüzeyi Yönetimi genel bakış
Microsoft Defender Harici Saldırı Yüzeyi Yönetimi (Defender EASM), çevrimiçi altyapınızın dış görünümünü sağlamak için dijital saldırı yüzeyinizi sürekli olarak keşfeder ve eşler.
Defender EASM, bilinmeyenleri tanımlamalarına, risklere öncelik vermelerine, tehditleri ortadan kaldırmalarına ve güvenlik açıklarının ve güvenlik açıklarının denetimini güvenlik duvarının ötesine genişletmelerine yardımcı olmak için güvenlik ve BT ekiplerinize temel görünürlük sağlar. Saldırı yüzeyi içgörüleri, kuruluşunuz için önemli öneme sahip alanları göstermek için güvenlik açığı ve altyapı verileri kullanılarak oluşturulur.
Bulma ve envanter
Microsoft'a özel bulma teknolojisi, bilinen meşru varlıklarla gözlemlenen bağlantılar aracılığıyla özyinelemeli olarak altyapı arar. Daha önce bilinmeyen ve izlenmeyen özellikleri ortaya çıkarmak için bu altyapının kuruluşla ilişkisi hakkında çıkarımlar yapar. Bu bilinen meşru varlıklara keşif tohumu adı verilir. Defender EASM öncelikle bu seçili varlıklara güçlü bağlantılar bulur ve ardından daha fazla bağlantı açmak ve sonuçta saldırı yüzeyinizi derlemek için yinelemeler sunar.
Defender EASM bulma aşağıdaki varlık türlerini içerir:
- Etki alanları
- IP adresi blokları
- Ana bilgisayarlar
- E-posta kişileri
- Otonom sistem numaraları (ASN' ler)
- Whois kuruluşları
Bulunan varlıklar, yönetiminiz altındaki tüm web altyapısının dinamik kaydını sağlamak için Defender EASM envanterinizde dizine eklenir ve sınıflandırılır. Varlıklar son (şu anda etkin) veya geçmiş olarak kategorilere ayrılmıştır. Bunlar web uygulamalarını, üçüncü taraf bağımlılıklarını ve diğer varlık bağlantılarını içerebilir.
Panolar
Defender EASM, çevrimiçi altyapınızı ve kuruluşunuz için önemli riskleri hızla anlamanıza yardımcı olmak için panoları kullanır. Panolar güvenlik açıkları, uyumluluk ve güvenlik hijyeni gibi belirli risk alanları hakkında içgörü sağlamak üzere tasarlanmıştır. Bu içgörüler, saldırı yüzeyinizin kuruluşunuz için en büyük risk oluşturan bileşenlerini hızla ele almanıza yardımcı olur.
Varlık yönetimi
Envanterinizi filtreleyip sizin ve kuruluşunuz için en önemli içgörüleri ortaya çıkarabilirsiniz. Filtreleme, varlıkların belirli bir alt kümesine erişmenize yardımcı olacak esneklik ve özelleştirme sağlar. Filtreleme, altyapıyı kullanımdan kaldırmaya veya yeni bulut kaynaklarını tanımlamaya bağlanan varlıkları ararken Defender EASM verilerinin belirli kullanım örneğiniz için çalışmasını da sağlar.
Kullanıcı izinleri
Kuruluşunuzda Sahip veya Katkıda Bulunan rolü atanmış bir kullanıcı, Defender EASM kaynaklarını ve bir kaynaktaki envanter varlıklarını oluşturabilir, silebilir ve düzenleyebilir. Sahip ve Katkıda Bulunan rolleri, platformun tüm özelliklerini ve özelliklerini kullanma izinlerine sahiptir.
Okuyucu rolüne atanan bir kullanıcı Defender EASM verilerini görüntüleyebilir, ancak kaynak veya envanter varlığı oluşturamaz, silemez veya düzenleyemez.
Veri yerleşimi, kullanılabilirlik ve gizlilik
Microsoft Defender EASM hem genel verileri hem de müşteriye özgü verileri içerir. Temel alınan İnternet verileri, Microsoft kaynaklı genel verilerdir. Müşterilerin uyguladığı etiketler müşteri verileri olarak kabul edilir. Müşteri verileriniz seçtiğiniz bölgede depolanır.
Güvenlik amacıyla Microsoft, kullanıcı oturum açtığında kullanıcının IP adresini toplar. IP adresi 30 güne kadar saklanır, ancak ürünün olası sahte veya kötü amaçlı kullanımını araştırmak için gerekirse daha uzun süre depolanabilir.
Bir Azure bölgesi çalışmıyorsa, yalnızca bu bölgedeki Defender EASM müşterileri etkilenir. Diğer Azure bölgelerindeki hizmetler ve veriler etkin olmaya devam ediyor.
Bir kuruluş artık Microsoft müşterisi değilse, Microsoft uyumluluk çerçevesi müşterinin tüm verilerinin 180 gün içinde silinmesini gerektirir. Bu ilke, veritabanı yedeklemeleri gibi çevrimdışı konumlarda depolanan müşteri verilerini içerir. Bir kaynak silindikten sonra ekiplerimiz tarafından geri yüklenemez. Müşteri verileri veri depolarımızda 75 gün daha saklanır, ancak gerçek kaynak geri yüklenemez. 75 günlük süreden sonra müşteri verileri kalıcı olarak silinir.