Identifikace a náprava cest útoku

  • Článek

Kontextové funkce zabezpečení defenderu for Cloud pomáhají týmům zabezpečení snížit riziko ovlivněných porušení zabezpečení. Defender for Cloud používá kontext prostředí k posouzení rizik vašich problémů se zabezpečením. Defender for Cloud identifikuje největší problémy s riziky zabezpečení a rozlišuje je od méně rizikových problémů.

Analýza cesty útoku vám pomůže vyřešit problémy se zabezpečením, které představují bezprostřední hrozby s největším potenciálem zneužití ve vašem prostředí. Defender for Cloud analyzuje, které problémy se zabezpečením jsou součástí potenciálních cest útoku, které by útočníci mohli použít k narušení vašeho prostředí. Zdůrazňuje také doporučení zabezpečení, která je potřeba vyřešit, aby bylo možné je zmírnit.

Ve výchozím nastavení jsou cesty útoku uspořádány podle jejich úrovně rizika. Úroveň rizika je určena modulem stanovení priority rizik pracujícím s kontextem, který bere v úvahu rizikové faktory jednotlivých prostředků. Přečtěte si další informace o tom, jak Defender for Cloud upřednostňuje doporučení zabezpečení.

Požadavky

Zobrazení cest útoku souvisejících s kontejnery:

  • Rozšíření stavu kontejneru bez agentů musíte povolit v programu Defender CSPM nebo

  • Můžete povolit Defender for Containers a nainstalovat relevantní agenty, abyste mohli zobrazit cesty útoku, které souvisejí s kontejnery. To vám také umožňuje dotazovat úlohy roviny dat kontejnerů v Průzkumníku zabezpečení.

  • Požadované role a oprávnění: Čtenář zabezpečení, Správce zabezpečení, Čtenář, Přispěvatel nebo Vlastník.

Identifikace cest útoku

Na stránce cesty útoku se zobrazí přehled všech cest útoku. Uvidíte také ovlivněné prostředky a seznam aktivních cest útoku.

Snímek obrazovky s domovskou stránkou ukázkové cesty útoku

Pomocí analýzy cesty útoku můžete najít největší rizika pro vaše prostředí a napravit je.

Identifikace cest útoku:

  1. Přihlaste se k portálu Azure.

  2. Přejděte na analýzu cesty útoku do cloudu>v programu Microsoft Defender.

    Snímek obrazovky znázorňující stránku analýzy cesty útoku na hlavní obrazovce

  3. Vyberte cestu útoku.

  4. Vyberte uzel.

    Snímek obrazovky s cestou útoku, která ukazuje, kde jsou uzly umístěné pro výběr

  5. Výběrem možnosti Přehled zobrazíte přidružené přehledy pro daný uzel.

    Snímek obrazovky s kartou Přehledy pro konkrétní uzel

  6. Vyberte Doporučení.

    Snímek obrazovky, který ukazuje, kde vybrat doporučení na obrazovce

  7. Vyberte doporučení.

  8. Opravte doporučení.

Náprava cest útoku

Jakmile prošetříte cestu útoku a zkontrolujete všechna související zjištění a doporučení, můžete začít opravovat cestu útoku.

Náprava cesty útoku:

  1. Přejděte na analýzu cesty útoku do cloudu>v programu Microsoft Defender.

  2. Vyberte cestu útoku.

  3. Vyberte Náprava.

    Snímek obrazovky s cestou útoku, která ukazuje, kde vybrat nápravu

  4. Vyberte doporučení.

  5. Opravte doporučení.

Po vyřešení cesty útoku může trvat až 24 hodin, než se cesta útoku ze seznamu odebere.

Náprava všech doporučení v rámci cesty útoku

Analýza cesty útoku vám umožňuje zobrazit všechna doporučení podle cesty útoku, aniž byste museli kontrolovat jednotlivé uzly. Všechna doporučení můžete vyřešit, aniž byste museli zobrazit jednotlivé uzly jednotlivě.

Cesta nápravy obsahuje dva typy doporučení:

  • Doporučení – doporučení, která zmírňují cestu útoku
  • Další doporučení – doporučení, která snižují rizika zneužití, ale nezmírňují cestu útoku.

Řešení všech doporučení:

  1. Přihlaste se k portálu Azure.

  2. Přejděte na analýzu cesty útoku do cloudu>v programu Microsoft Defender.

  3. Vyberte cestu útoku.

  4. Vyberte Náprava.

    Snímek obrazovky znázorňující, kde vybrat na obrazovce, zobrazí se úplný seznam doporučení pro útoky.

  5. Rozbalte další doporučení.

  6. Vyberte doporučení.

  7. Opravte doporučení.

Po vyřešení cesty útoku může trvat až 24 hodin, než se cesta útoku ze seznamu odebere.

Další krok

Vytvářejte dotazy pomocí Průzkumníka zabezpečení cloudu.