Identifikace a náprava cest útoku

Kontextové funkce zabezpečení defenderu for Cloud pomáhají týmům zabezpečení snížit riziko ovlivněných porušení zabezpečení. Defender for Cloud používá kontext prostředí k posouzení rizik vašich problémů se zabezpečením. Defender for Cloud identifikuje největší problémy s riziky zabezpečení a rozlišuje je od méně rizikových problémů.

Analýza cesty útoku vám pomůže vyřešit problémy se zabezpečením, které představují bezprostřední hrozby s největším potenciálem zneužití ve vašem prostředí. Defender for Cloud analyzuje, které problémy se zabezpečením jsou součástí potenciálních cest útoku, které by útočníci mohli použít k narušení vašeho prostředí. Zdůrazňuje také doporučení zabezpečení, která je potřeba vyřešit, aby bylo možné je zmírnit.

Ve výchozím nastavení jsou cesty útoku uspořádány podle jejich úrovně rizika. Úroveň rizika je určena modulem stanovení priority rizik pracujícím s kontextem, který bere v úvahu rizikové faktory jednotlivých prostředků. Přečtěte si další informace o tom, jak Defender for Cloud upřednostňuje doporučení zabezpečení.

Požadavky

Musíte povolit správu stavu zabezpečení cloudu v programu Defender (CSPM) a povolit kontrolu bez agentů.

• Musíte povolit Defender for Server P1 (který zahrnuje MDVM) nebo Defender for Server P2 (který zahrnuje MDVM a Qualys).

Zobrazení cest útoku souvisejících s kontejnery:

• Rozšíření stavu kontejneru bez agentů musíte povolit v programu Defender CSPM nebo

• Můžete povolit Defender for Containers a nainstalovat relevantní agenty, abyste mohli zobrazit cesty útoku, které souvisejí s kontejnery. To vám také umožňuje dotazovat úlohy roviny dat kontejnerů v Průzkumníku zabezpečení.

• Požadované role a oprávnění: Čtenář zabezpečení, Správa Zabezpečení, Čtenář, Přispěvatel nebo Vlastník.

Identifikace cest útoku

Na stránce cesty útoku se zobrazí přehled všech cest útoku. Uvidíte také ovlivněné prostředky a seznam aktivních cest útoku.

Pomocí analýzy cesty útoku můžete najít největší rizika pro vaše prostředí a napravit je.

Identifikace cest útoku:

1. Přihlaste se k portálu Azure.

2. Přejděte na analýzu cesty útoku do cloudu>v programu Microsoft Defender.

   

3. Vyberte cestu útoku.

4. Vyberte uzel.

   

5. Výběrem možnosti Přehled zobrazíte přidružené přehledy pro daný uzel.

   

6. Vyberte Doporučení.

   

7. Vyberte doporučení.

8. Opravte doporučení.

Náprava cest útoku

Jakmile prošetříte cestu útoku a zkontrolujete všechna související zjištění a doporučení, můžete začít opravovat cestu útoku.

Náprava cesty útoku:

1. Přejděte na analýzu cesty útoku do cloudu>v programu Microsoft Defender.

2. Vyberte cestu útoku.

3. Vyberte Náprava.

   

4. Vyberte doporučení.

5. Opravte doporučení.

Po vyřešení cesty útoku může trvat až 24 hodin, než se cesta útoku ze seznamu odebere.

Náprava všech doporučení v rámci cesty útoku

Analýza cesty útoku vám umožňuje zobrazit všechna doporučení podle cesty útoku, aniž byste museli kontrolovat jednotlivé uzly. Všechna doporučení můžete vyřešit, aniž byste museli zobrazit jednotlivé uzly jednotlivě.

Cesta nápravy obsahuje dva typy doporučení:

• Doporučení – doporučení, která zmírňují cestu útoku
• Další doporučení – doporučení, která snižují rizika zneužití, ale nezmírňují cestu útoku.

Řešení všech doporučení:

1. Přihlaste se k portálu Azure.

2. Přejděte na analýzu cesty útoku do cloudu>v programu Microsoft Defender.

3. Vyberte cestu útoku.

4. Vyberte Náprava.

   

5. Rozbalte další doporučení.

6. Vyberte doporučení.

7. Opravte doporučení.

Po vyřešení cesty útoku může trvat až 24 hodin, než se cesta útoku ze seznamu odebere.

Další krok

vytváření dotazů pomocí Průzkumníka zabezpečení cloudu