Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Microsoft Defender-administrasjon for ekstern angrepsoverflate (Defender-AFEA) kontinuerlig oppdager og kartlegger den digitale angrepsoverflaten for å gi deg en ekstern visning av den nettbaserte infrastrukturen.
Defender-AFEA gir sikkerhets- og IT-teamene dine viktig synlighet for å hjelpe dem med å identifisere ukjente, prioritere risikoer, eliminere trusler og utvide kontrollen over sårbarheter og eksponering utenfor brannmuren. Innsikt i angrepsoverflaten genereres ved hjelp av sårbarhets- og infrastrukturdata for å vise frem viktige bekymringsområder for organisasjonen.
Oppdaging og beholdning
Microsofts proprietære oppdagelsesteknologi søker rekursivt etter infrastruktur gjennom observerte tilkoblinger til kjente legitime eiendeler. Det gjør slutninger om infrastrukturens relasjon til organisasjonen for å avdekke tidligere ukjente og uovervåkede egenskaper. Disse kjente legitime eiendelene kalles oppdagelsesfrø. Defender-AFEA oppdager først sterke forbindelser til disse valgte enhetene, og gjentar seg deretter for å avdekke flere tilkoblinger og til slutt kompilere angrepsoverflaten.
Defender-AFEA oppdagelse inkluderer følgende typer aktiva:
- Domener
- IP-adresseblokker
- Verter
- E-postkontakter
- Autonome systemnumre (ASN-er)
- Whois-organisasjoner
Oppdagede aktiva indekseres og klassifiseres i Defender-AFEA-beholdningen for å gi deg en dynamisk oversikt over hele nettinfrastrukturen under din administrasjon. Aktiva kategoriseres som nylige (aktive) eller historiske. De kan inkludere nettprogrammer, tredjepartsavhengigheter og andre aktivatilkoblinger.
Oversikter
Defender-AFEA bruker instrumentbord for å hjelpe deg med raskt å forstå infrastrukturen på nettet og eventuelle viktige risikoer for organisasjonen. Instrumentbordene er utformet for å gi innsikt i bestemte risikoområder, inkludert sårbarheter, samsvar og sikkerhetshygiene. Denne innsikten hjelper deg med raskt å håndtere komponentene i angrepsoverflaten som utgjør den største risikoen for organisasjonen.
Kapitalforvaltning
Du kan filtrere beholdningen for å vise innsiktene som er viktigst for deg og organisasjonen din. Filtrering gir deg fleksibilitet og tilpassing for å hjelpe deg med å få tilgang til et bestemt delsett av ressurser. Filtrering setter også Defender-AFEA data til å fungere for ditt spesifikke brukstilfelle, enten du søker etter ressurser som kobler til avskriving av infrastruktur eller identifiserer nye skyressurser.
Brukertillatelser
En bruker i organisasjonen som er tilordnet eier- eller bidragsyterrollen, kan opprette, slette og redigere Defender-AFEA ressurser og lagerressursene i en ressurs. Eier- og bidragsyterrollene har tillatelse til å bruke alle funksjonene og funksjonene til plattformen.
En bruker som er tilordnet Leser-rollen, kan vise Defender-AFEA data, men de kan ikke opprette, slette eller redigere en ressurs eller lagerressurs.
Defender-AFEA støtter ikke ressurstilgang på tvers av leier, blant annet via Azure Lighthouse. Defender-AFEA ressurser må åpnes ved å godkjenne direkte til leieren der ressursen er plassert.
Datalagring, tilgjengelighet og personvern
Microsoft Defender AFEA inneholder både globale data og kundespesifikke data. De underliggende Internett-dataene er globale data som kommer fra Microsoft. Etiketter som kunder bruker, regnes som kundedata. Kundedataene lagres i området du velger.
Av sikkerhetshensyn samler Microsoft inn en brukers IP-adresse når brukeren logger på. IP-adressen lagres i opptil 30 dager, men den kan lagres lenger hvis det er nødvendig for å undersøke potensiell uredelig eller ondsinnet bruk av produktet.
Hvis et Azure område er nede, påvirkes bare de Defender-AFEA kundene i dette området. Tjenester og data i andre Azure områder fortsetter å være aktive.
Hvis en organisasjon ikke lenger er en kunde av Microsoft, krever Microsofts rammeverk for samsvar at alle kundens data slettes innen 180 dager. Denne policyen inkluderer kundedata som er lagret på frakoblede plasseringer, for eksempel databasesikkerhetskopier. Når en ressurs er slettet, kan den ikke gjenopprettes av teamene våre. Kundedata beholdes i datalagrene våre i ytterligere 75 dager, men den faktiske ressursen kan ikke gjenopprettes. Etter 75-dagers perioden slettes kundedata permanent.