Ensure that Microsoft Defender External Attack Surface Monitoring (EASM) is enabled
Proč je to důležité
Externě směrované prostředky organizace jsou primárním cílem útočníků. Bez průběžného monitorování veřejného útočného povrchu můžete přehlédnout kritické zranitelnosti, jako jsou prošlé SSL certifikáty, otevřené porty nebo známé CVE, které by hrozby mohly zneužít k průzkumu nebo přímým útokům. Povolení Microsoft Defender EASM poskytuje proaktivní přehled a užitečné informace pro snížení rizikové expozice.
Co kontroluje Aether365
Aether365 ověřuje, zda je pro vaše předplatné Azure nakonfigurován pracovní prostor Microsoft Defender External Attack Surface Monitoring (EASM). Tato kontrola se zobrazí na řídicím panelu Aether365 v sekci kontrol zabezpečení předplatného Azure a označuje předplatná, kde není EASM povoleno.
Jak to opravit
- Přihlaste se na Azure Portal a přejděte na Defender EASM.
- Klikněte na Create a spusťte zřízení nového pracovního prostoru EASM. Zadejte název, předplatné, skupinu prostředků a oblast.
- Po vytvoření pracovního prostoru přidejte semena, jako jsou FQDN, bloky CIDR IP adres nebo záznamy WHOIS, které definují externě viditelné prostředky vaší organizace.
- Počkejte 24-48 hodin na dokončení počátečního skenování. Zkontrolujte vygenerovaný inventář a přehledy, včetně zranitelností, portů a problémů s SSL certifikáty.
- Sledujte fakturaci pomocí počtu fakturovatelných položek inventáře a nastavte připomínku v kalendáři na konec 30denního bezplatného zkušebního období, abyste předešli nečekaným poplatkům.
Soulad s předpisy
- CIS Microsoft Azure Foundations 3.0.0 3.1.15 (úroveň 2)
- Doporučení EIDSCA / CISA pro správu externího útočného povrchu
Související zdroje
- Přehled Microsoft Defender EASM
- Nasazení Defender EASM
- Blog o zabezpečení Microsoftu: Nová řešení pro analýzu hrozeb a správu útočného povrchu