Ensure that Microsoft Defender External Attack Surface Monitoring (EASM) is enabled
De ce este important
Activele externe ale unei organizații reprezintă o țintă principală pentru atacatori. Fără o monitorizare continuă a suprafeței dvs. publice de atac, puteți trece cu vederea vulnerabilități critice, cum ar fi certificate SSL expirate, porturi deschise sau CVE-uri cunoscute pe care actorii amenințărilor le-ar putea exploata pentru recunoaștere sau atacuri directe. Activarea Microsoft Defender EASM oferă vizibilitate proactivă și informații acționabile pentru a reduce expunerea la riscuri.
Ce verifică Aether365
Aether365 verifică dacă un spațiu de lucru Microsoft Defender External Attack Surface Monitoring (EASM) este configurat pentru abonamentul dvs. Azure. Această verificare apare în tabloul de bord Aether365 sub verificările de securitate ale abonamentelor Azure și marchează abonamentele unde EASM nu este activat.
Cum se remediază
- Conectați-vă la Azure Portal și navigați la Defender EASM.
- Faceți clic pe Create pentru a începe furnizarea unui nou spațiu de lucru EASM. Furnizați un nume, un abonament, un grup de resurse și o regiune.
- După ce spațiul de lucru este creat, adăugați semințe precum FQDNs, blocuri CIDR IP sau înregistrări WHOIS care definesc activele vizibile extern ale organizației dvs.
- Așteptați 24-48 de ore pentru finalizarea scanării inițiale. Examinați inventarul și informațiile generate, inclusiv vulnerabilități, porturi și probleme legate de certificate SSL.
- Monitorizați facturarea urmărind numărul de elemente de inventar facturabile și stabiliți un memento în calendar pentru sfârșitul perioadei de încercare gratuită de 30 de zile pentru a evita taxe neașteptate.
Conformitate
- CIS Microsoft Azure Foundations 3.0.0 3.1.15 (Nivelul 2)
- Recomandări EIDSCA / CISA pentru gestionarea suprafeței externe de atac
Resurse conexe
- Microsoft Defender EASM overview
- Deploying Defender EASM
- Microsoft security blog: New solutions for threat intelligence and attack surface management