ملاحظة
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
يوفر Microsoft Defender for Cloud للمؤسسات القدرة على إجراء عمليات فحص خارجية لإدارة الأجزاء المعرضة للهجوم (خارجها) لتحسين وضعها الأمني من خلال تكاملها مع Defender External Attack Surface Management. تستخدم عمليات فحص إدارة سطح الهجوم الخارجي ل Defender for Cloud المعلومات التي يوفرها تكامل Defender External Attack Surface Management لتوفير توصيات وتصورات قابلة للتنفيذ لمسارات الهجوم لتقليل مخاطر استغلال الجهات الفاعلة السيئة لعناوين IP المكشوفة عبر الإنترنت.
من خلال استخدام مستكشف الأمان السحابي ل Defender for Cloud، يمكن لفرق الأمان إنشاء استعلامات والبحث بشكل استباقي عن المخاطر الأمنية. يمكن لفرق الأمان أيضا استخدام تحليل مسار الهجوم لتصور مسارات الهجوم المحتملة التي يمكن للمهاجم استخدامها للوصول إلى أصوله الهامة.
المتطلبات الأساسية
تحتاج إلى اشتراك Microsoft Azure. إذا لم يكن لديك اشتراك Azure، يمكنك التسجيل للحصول على اشتراك مجاني.
يجب تمكين خطة Defender Cloud Security Posture Management (CSPM).
الكشف عن عناوين IP المكشوفة عبر الإنترنت باستخدام مستكشف أمان السحابة
يسمح لك مستكشف أمان السحابة بإنشاء استعلامات، مثل فحص خارجي، يمكنه البحث بشكل استباقي عن المخاطر الأمنية في بيئاتك، بما في ذلك عناوين IP التي تتعرض للإنترنت.
قم بتسجيل الدخول إلى بوابة Azure.
ابحث عن Microsoft Defender for Cloud>security explorer وحدده.
في القائمة المنسدلة، ابحث عن عناوين IP وحددها.
حدد تم.
حدد +.
في القائمة المنسدلة select condition، حدد DEASM Findings.
حدد الزر + .
في القائمة المنسدلة Select condition، حدد Routes traffic to.
في القائمة المنسدلة تحديد نوع المورد، حدد تحديد الكل.
حدد تم.
حدد الزر + .
في القائمة المنسدلة Select condition، حدد Routes traffic to.
في القائمة المنسدلة تحديد نوع المورد، حدد الجهاز الظاهري.
حدد تم.
حدد بحث.
حدد نتيجة لمراجعة النتائج.
الكشف عن عناوين IP المكشوفة باستخدام تحليل مسار الهجوم
باستخدام تحليل مسار الهجوم، يمكنك عرض تصور مسارات الهجوم التي يمكن للمهاجم استخدامها للوصول إلى أصولك الهامة.
قم بتسجيل الدخول إلى بوابة Azure.
ابحث عن Microsoft Defender for Cloud>Attack path analysis وحدده.
ابحث عن الإنترنت المكشوف.
راجع النتيجة وحددها.
معالجة مسار الهجوم.