Detekce IP adres vystavených na internetu

  • Článek

Microsoft Defender for Cloud poskytuje organizacím možnost provádět kontroly prostorů pro externí útoky (mimo provoz) za účelem zlepšení stavu zabezpečení prostřednictvím integrace se službou Defender External Attack Surface Management. Správa možností externího útoku Defenderu pro cloud využívá informace poskytované integrací správy zařízení Pro externí útoky Defenderu k poskytování akčních doporučení a vizualizací cest útoku, aby se snížilo riziko zneužití ip adres vystavených na internetu.

Prostřednictvím průzkumníka zabezpečení cloudu Defender for Cloud můžou týmy zabezpečení vytvářet dotazy a aktivně vyhledávat rizika zabezpečení. Týmy zabezpečení můžou také pomocí analýzy cesty útoku vizualizovat potenciální cesty útoku, které by útočník mohl použít k dosažení důležitých prostředků.

Požadavky

Detekce IP adres vystavených na internetu pomocí Průzkumníka zabezpečení cloudu

Průzkumník zabezpečení cloudu umožňuje vytvářet dotazy, jako je například kontrola mimo provoz, která mohou proaktivně vyhledávat bezpečnostní rizika ve vašich prostředích, včetně IP adres, které jsou vystavené internetu.

  1. Přihlaste se k portálu Azure.

  2. Vyhledejte a vyberte Průzkumníka cloudových zabezpečení v programu Microsoft Defender for Cloud>.

  3. V rozevírací nabídce vyhledejte a vyberte IP adresy.

    Snímek obrazovky, který ukazuje, kam přejít v programu Defender for Cloud, vyhledejte a vyberte možnost IP adres.

  4. Vyberte Hotovo.

  5. Vyberte možnost +.

  6. V rozevírací nabídce pro výběr podmínky vyberte DEASM Findings.

    Snímek obrazovky, který ukazuje, kde najít možnost zjištění DEASM

  7. Vyberte tlačítko +.

  8. V rozevírací nabídce pro výběr podmínky vyberte Směrovat provoz do.

  9. V rozevírací nabídce vybrat typ prostředku vyberte Vybrat vše.

    Snímek obrazovky znázorňující umístění možnosti Vybrat vše

  10. Vyberte Hotovo.

  11. Vyberte tlačítko +.

  12. V rozevírací nabídce pro výběr podmínky vyberte Směrovat provoz do.

  13. V rozevírací nabídce vybrat typ prostředku vyberte Virtuální počítač.

  14. Vyberte Hotovo.

  15. Vyberte Hledat.

    Snímek obrazovky znázorňující plně sestavený dotaz a umístění tlačítka hledání

  16. Výběrem výsledku zkontrolujte zjištění.

Detekce vystavených IP adres s analýzou cesty útoku

Pomocí analýzy cesty útoku můžete zobrazit vizualizaci cest útoku, které by útočník mohl použít k dosažení důležitých prostředků.

  1. Přihlaste se k portálu Azure.

  2. Vyhledejte a vyberte analýzu cesty útoku do cloudu v programu Microsoft Defender for Cloud>.

  3. Vyhledejte vystavený internet.

  4. Zkontrolujte a vyberte výsledek.

  5. Opravte cestu útoku.

Další krok

Identifikace a náprava cest útoku