Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Узнайте, как интегрировать Управление направлением внешних атак Microsoft Defender (MDEASM) с Microsoft Security Exposure Management (MSEM), чтобы улучшить видимость и контроль внешних уязвимостей вашей организации. Подключив аналитику MDEASM к MSEM с помощью инициативы по управлению поверхностями внешних атак, вы можете оценить риск, связанный с областью внешних атак вашей организации или поставщика, и более эффективно управлять состоянием безопасности на портале управления экспозицией.
Использовать эту инициативу можно двумя способами:
- Предварительно созданная занимаемая область. Предоставляет высокоуровневую аналитику с помощью предопределенного набора внешних ресурсов, не требуя полной подписки MDEASM.
- Полная интеграция с MDEASM. Подключается непосредственно к подписке MDEASM для комплексного анализа экспозиции и сведений об уровне активов.
Использование инициативы EASM с заранее сформированным цифровым следом
Предварительно созданный вариант использования предоставляет высокоуровневую аналитику без полного подключения к подписке MDEASM и не требует активной подписки MDEASM.
Предварительные требования. Чтобы настроить инициативу внешних направлений атаки, необходимо иметь роль глобального администратора или основные параметры безопасности (управление) разрешениями.
Перейдите на страницу Инициативы , выберите Защита от внешних атак, а затем выберите Открыть страницу инициативы.
Перейдите на вкладку Подключить источник данных , чтобы открыть вкладку Параметры.
Примечание.
Если вы настроили инициативу ранее, можно выбрать Переключить источник данных , чтобы перенастроить его с помощью новых данных.
Выберите Найти готовый профиль вашей организации.
Выберите шаблон, который хотите использовать, из списка доступных готовых шаблонов и выберите Подключить.
Не более чем за час инициатива заполняется метриками верхнего уровня и оценками из выбранного контура.
Примечание.
Этот подход не предоставляет сведения об уровне активов и подробные сведения о воздействии.
Использование инициативы EASM с полной интеграцией MDEASM
Предварительные требования. Для полной интеграции с MDEASM требуется полная подписка MDEASM (пробная версия или платная версия) и предоставляет полный анализ экспозиции и подробные сведения о уровне активов. Чтобы настроить инициативу External Attack Surface, необходимо иметь роль глобального администратора или разрешения основных параметров безопасности (управление).
Примечание.
Ресурсы внешней поверхности атаки не поддерживают ограничение области видимости, поэтому все пользователи с доступом могут видеть все собранные данные.
Настройка среды для полной интеграции MDEASM
Чтобы развернуть ресурс MDEASM, выполните следующие действия.
- Войдите на портал Azure.
- Создайте группу ресурсов с соответствующей подпиской и регионом.
- Чтобы развернуть ресурс MDEASM в этой группе, см. статью Создание ресурса Azure Defender EASM. Каждый новый ресурс автоматически получает бесплатную 30-дневную пробную версию.
Обнаружение направлений атак
Обнаружить область атаки можно двумя способами:
- Используйте параметр Начало работы для поиска организации и создания предварительно настроенной области атак.
- Или создайте пользовательскую группу обнаружения, предоставив:
- Домены
- Блоки ИЛИ адреса IP-адресов (при необходимости используйте примеры IP-адресов, например 203.0.113.0)
- Hosts
- ASN
- Сообщения электронной почты
- Данные WHOIS об организации
Дополнительные сведения см. в статье Обнаружение направлений атак.
Совет
Проще всего указать имя хоста, домен и все известные внешние IP-адреса.
Настройка инициативы
Выполните следующие действия, чтобы подключить инициативу к источнику данных MDEASM:
Перейдите на страницу Инициативы , выберите Защита от внешних атак, а затем выберите Открыть страницу инициативы.
Перейдите на вкладку Подключить источник данных , чтобы открыть вкладку Параметры.
Примечание.
Если вы настроили инициативу ранее, можно выбрать Переключить источник данных , чтобы перенастроить его с помощью новых данных.
Выберите Подключить рабочую область MDEASM.
Чтобы включить инициативу по извлечению данных из ресурса Defender EASM, введите значения из раздела Essentials ресурса в области Обзор в Azure.
- Имя ресурса
- Идентификатор подписки
- Имя группы ресурсов
- Region
Нажмите Подключиться. После проверки данные начнут поступать в граф, а метрики будут вычисляться в течение 32 часов.
Вы можете просмотреть данные инициативы по обеспечению безопасности с помощью метрик безопасности, которые отражают различные типы воздействия, оцениваемые механизмом оценки внешних направлений атак. Выберите метрику, чтобы просмотреть дополнительные сведения, такие как открытые ресурсы и их типы.
Кроме того, изучите данные, интегрированные из EASM с помощью карты направлений атаки, чтобы получить аналитические сведения, связанные с вашей областью атаки. Вы можете искать различные ресурсы, такие как IP-адреса, домены, узлы и т. д., а также просматривать результаты по этим ресурсам.