Ensure that Microsoft Defender External Attack Surface Monitoring (EASM) is enabled
Bunun Önemi
Bir kuruluşun dışa dönük varlıkları, saldırganlar için birincil hedeftir. Genel saldırı yüzeyinizi sürekli izlemezseniz, tehdit aktörlerinin keşif veya doğrudan saldırılar için kullanabileceği süresi dolmuş SSL sertifikaları, açık portlar veya bilinen CVE'ler gibi kritik güvenlik açıklarını gözden kaçırabilirsiniz. Microsoft Defender EASM'yi etkinleştirmek, risk maruziyetinizi azaltmak için proaktif görünürlük ve uygulanabilir içgörüler sağlar.
Aether365'in Kontrol Ettiği
Aether365, Azure aboneliğiniz için bir Microsoft Defender External Attack Surface Monitoring (EASM) çalışma alanının yapılandırılıp yapılandırılmadığını doğrular. Bu kontrol, Aether365 panosunda azure-subscription-security kontrolleri altında görünür ve EASM'nin etkinleştirilmediği abonelikleri işaretler.
Nasıl Düzeltilir
- Azure Portal'da oturum açın ve Defender EASM'ye gidin.
- Yeni bir EASM çalışma alanı sağlamaya başlamak için Create'e tıklayın. Bir ad, abonelik, kaynak grubu ve bölge belirtin.
- Çalışma alanı oluşturulduktan sonra, kuruluşunuzun dışarıdan görünen varlıklarını tanımlayan FQDN'ler, IP CIDR blokları veya WHOIS kayıtları gibi seed'ler ekleyin.
- İlk taramanın tamamlanması için 24-48 saat bekleyin. Güvenlik açıkları, portlar ve SSL sertifikası sorunları dahil olmak üzere oluşturulan envanteri ve içgörüleri inceleyin.
- Faturalanabilir envanter öğelerinin sayısını takip ederek faturalandırmayı izleyin ve beklenmeyen ücretlerden kaçınmak için 30 günlük ücretsiz deneme süresinin sonu için bir takvim hatırlatıcısı ayarlayın.
Uyumluluk
- CIS Microsoft Azure Foundations 3.0.0 3.1.15 (Seviye 2)
- EIDSCA / CISA'nın harici saldırı yüzeyi yönetimi için önerileri
İlgili Kaynaklar
- Microsoft Defender EASM genel bakış
- Defender EASM dağıtma
- Microsoft güvenlik blogu: Tehdit istihbaratı ve saldırı yüzeyi yönetimi için yeni çözümler