Ensure that Microsoft Defender External Attack Surface Monitoring (EASM) is enabled
Kodėl tai svarbu
Išorinės organizacijos turimos sistemos yra pagrindinis taikinys atakuotojams. Be nuolatinio viešojo atakos paviršiaus stebėjimo galite praleisti kritines spragas, tokias kaip pasibaigę SSL sertifikatai, atviri prievadai arba žinomos CVE, kurias grėsmių veikėjai gali išnaudoti žvalgybai ar tiesioginėms atakoms. Įjungus Microsoft Defender EASM užtikrinamas aktyvus matomumas ir veiksmingos įžvalgos, padedančios sumažinti rizikos ekspoziciją.
Ką tikrina Aether365
Aether365 patikrina, ar jūsų "Azure" prenumeratoje sukonfigūruota Microsoft Defender External Attack Surface Monitoring (EASM) darbo sritis. Šis patikrinimas rodomas Aether365 valdymo skydelyje pagal azure-subscription-security patikrinimus ir pažymi prenumeratas, kuriose EASM neįjungtas.
Kaip ištaisyti
- Prisijunkite prie "Azure" portalo ir eikite į Defender EASM.
- Spustelėkite "Create", kad pradėtumėte kurti naują EASM darbo sritį. Nurodykite pavadinimą, prenumeratą, išteklių grupę ir regioną.
- Sukūrus darbo sritį, pridėkite sėklas, pvz., FQDN, IP CIDR blokus arba WHOIS įrašus, kurie apibrėžia jūsų organizacijos išoriškai matomas sistemas.
- Pradiniam nuskaitymui užbaigti palaukite 24–48 valandas. Peržiūrėkite sugeneruotą inventorių ir įžvalgas, įskaitant pažeidžiamumus, prievadus ir SSL sertifikatų problemas.
- Stebėkite atsiskaitymą sekdami apmokamų inventoriaus elementų skaičių ir nustatykite kalendoriaus priminimą apie 30 dienų nemokamo bandomojo laikotarpio pabaigą, kad išvengtumėte netikėtų mokesčių.
Atitiktis
- CIS Microsoft Azure Foundations 3.0.0 3.1.15 (2 lygis)
- EIDSCA / CISA rekomendacijos dėl išorinio atakos paviršiaus valdymo
Susiję ištekliai
- Microsoft Defender EASM apžvalga
- Defender EASM diegimas
- "Microsoft" saugumo tinklaraštis: nauji sprendimai, skirti grėsmių žvalgybai ir atakos paviršiaus valdymui