Freigeben über

Erkennen von im Internet verfügbaren IP-Adressen

  • Artikel

Microsoft Defender for Cloud bietet Organisationen die Möglichkeit, EASM-Überprüfungen (External Attack Surface Management) (von außen) durchzuführen, um ihren Sicherheitsstatus durch die Integration von Defender External Attack Surface Management zu verbessern. Defender for Cloud-Scans für externe Angriffsflächenverwaltung verwendet die Informationen, die von der Defender External Attack Surface Management-Integration bereitgestellt werden, um umsetzbare Empfehlungen und Visualisierungen von Angriffspfaden bereitzustellen, um das Risiko zu verringern, dass schlechte Akteure Im Internet exponierte IP-Adressen ausnutzen.

Mithilfe des Cloudsicherheits-Explorers von Defender for Cloud können Sicherheitsteams Abfragen erstellen und proaktiv nach Sicherheitsrisiken suchen. Sicherheitsteams können auch die Angriffspfade analysieren, um potenzielle Angriffspfade zu visualisieren, die Angreifer:innen nutzen könnten, um an kritische Ressourcen zu gelangen.

Voraussetzungen

Erkennen von im Internet offengelegten IP-Adressen mit dem Cloudsicherheits-Explorer

Mit dem Cloudsicherheits-Explorer können Sie Abfragen erstellen, z. B. eine externe Überprüfung, um proaktiv nach Sicherheitsrisiken in Ihren Umgebungen zu suchen, einschließlich IP-Adressen, die über das Internet erreichbar sind.

  1. Melden Sie sich beim Azure-Portal an.

  2. Suchen Sie nach Microsoft Defender for Cloud>Cloudsicherheits-Explorer, und wählen Sie dies aus.

  3. Suchen Sie im Dropdownmenü nach IP-Adressen, und wählen Sie diese Option aus.

    Screenshot der Navigation in Defender for Cloud zur Option „IP-Adressen“ und deren Auswahl

  4. Wählen Sie Fertig aus.

  5. Wählen Sie + aus.

  6. Wählen Sie im Dropdownmenü „Bedingung auswählen“ die Option DEASM-Ergebnisse aus.

    Screenshot der Position der Option „DEASM-Ergebnisse“

  7. Wählen Sie die Schaltfläche + aus.

  8. Wählen Sie im Dropdownmenü „Bedingung auswählen“ die Option Leitet Datenverkehr weiter an aus.

  9. Wählen Sie im Dropdownmenü „Ressourcentyp auswählen“ die Option Alle auswählen aus.

    Screenshot der Position der Schaltfläche „Alle auswählen“

  10. Wählen Sie Fertig aus.

  11. Wählen Sie die Schaltfläche + aus.

  12. Wählen Sie im Dropdownmenü „Bedingung auswählen“ die Option Leitet Datenverkehr weiter an aus.

  13. Wählen Sie im Dropdownmenü „Ressourcentyp auswählen“ die Option VM aus.

  14. Wählen Sie Fertig aus.

  15. Klicken Sie auf Suchen.

    Screenshot der fertigen Abfrage und der Position der Schaltfläche „Suchen“

  16. Wählen Sie ein Ergebnis aus, um die Resultate zu überprüfen.

Erkennen offengelegter IP-Adressen mit der Angriffspfadanalyse

Mithilfe der Angriffspfadanalyse können Sie eine Visualisierung der Angriffspfade anzeigen, die Angreifer:innen verwenden können, um an Ihre kritischen Ressourcen zu gelangen.

  1. Melden Sie sich beim Azure-Portal an.

  2. Suchen Sie nachMicrosoft Defender for Cloud>Angriffspfadanalyse, und wählen Sie die Option aus.

  3. Suchen Sie nach Im Internet verfügbar.

  4. Wählen Sie ein Ergebnis aus, und überprüfen Sie es.

  5. Korrigieren Sie den Angriffspfad.

Nächster Schritt

Identifizieren und Behandeln von Angriffspfaden