Ensure that Microsoft Defender External Attack Surface Monitoring (EASM) is enabled
Dlaczego to jest ważne
Zewnętrzne zasoby organizacji stanowią główny cel dla atakujących. Bez ciągłego monitorowania publicznej powierzchni ataku możesz przeoczyć krytyczne podatności, takie jak wygasłe certyfikaty SSL, otwarte porty lub znane CVE, które mogłyby zostać wykorzystane przez zagrożenia do rozpoznania lub bezpośrednich ataków. Włączenie Microsoft Defender EASM zapewnia proaktywny wgląd i praktyczne informacje, które pomogą zmniejszyć ryzyko.
Co sprawdza Aether365
Aether365 weryfikuje, czy przestrzeń robocza Microsoft Defender External Attack Surface Monitoring (EASM) jest skonfigurowana dla Twojej subskrypcji Azure. To sprawdzenie pojawia się na pulpicie nawigacyjnym Aether365 w sekcji azure-subscription-security checks i oznacza subskrypcje, w których EASM nie jest włączone.
Jak naprawić
- Zaloguj się do Azure Portal i przejdź do Defender EASM.
- Kliknij przycisk Create, aby rozpocząć aprowizację nowej przestrzeni roboczej EASM. Podaj nazwę, subskrypcję, grupę zasobów i region.
- Po utworzeniu przestrzeni roboczej dodaj źródła (seeds), takie jak FQDN, bloki CIDR IP lub rekordy WHOIS, które definiują zewnętrzne widoczne zasoby Twojej organizacji.
- Odczekaj 24-48 godzin na zakończenie początkowego skanowania. Przejrzyj wygenerowany spis i wnioski, w tym podatności, porty i problemy z certyfikatami SSL.
- Monitoruj rozliczenia, śledząc liczbę płatnych pozycji w spisie, i ustaw przypomnienie w kalendarzu na koniec 30-dniowego bezpłatnego okresu próbnego, aby uniknąć nieoczekiwanych opłat.
Zgodność
- CIS Microsoft Azure Foundations 3.0.0 3.1.15 (Level 2)
- Zalecenia EIDSCA / CISA dotyczące zarządzania zewnętrzną powierzchnią ataku
Powiązane zasoby
- Microsoft Defender EASM overview
- Deploying Defender EASM
- Microsoft security blog: New solutions for threat intelligence and attack surface management