Compartir vía

Detección de direcciones IP expuestas a Internet

  • Artículo

Microsoft Defender for Cloud proporciona a las organizaciones la capacidad de realizar exámenes externos de administración de la superficie expuesta a ataques (fuera) para mejorar su posición de seguridad a través de su integración con la administración de superficie expuesta a ataques externos de Defender. Los exámenes de administración de superficies expuestas a ataques externos de Defender for Cloud usan la información proporcionada por la integración de Administración de superficie expuesta a ataques externos de Defender para proporcionar recomendaciones y visualizaciones accionables de rutas de acceso a ataques para reducir el riesgo de que los actores malintencionados aprovechen las direcciones IP expuestas a Internet.

A través del explorador de seguridad en la nube de Defender for Cloud, los equipos de seguridad pueden crear consultas y buscar de forma proactiva riesgos de seguridad. Los equipos de seguridad también pueden usar el análisis de ruta de acceso de ataque para visualizar las posibles rutas de acceso de ataque que un atacante podría usar para llegar a sus recursos críticos.

Requisitos previos

Detección de direcciones IP expuestas a Internet con Cloud Security Explorer

El cloud Security Explorer permite compilar consultas, como un examen externo, que puede buscar proactivamente riesgos de seguridad en sus entornos, incluidas las direcciones IP que se exponen a Internet.

  1. Inicie sesión en Azure Portal.

  2. Busque y seleccione Microsoft Defender for Cloud>Cloud security Explorer.

  3. En el menú desplegable, busque y seleccione direcciones IP.

    Captura de pantalla que muestra dónde navegar a en Defender for Cloud para buscar y seleccionar la opción Direcciones IP.

  4. Seleccione Listo.

  5. Seleccione +.

  6. En el menú desplegable de la condición de selección, seleccione Buscar de DEASM.

    Captura de pantalla en la que se muestra dónde buscar la opción Buscar de DEASM.

  7. Haga clic en el botón +.

  8. En el menú desplegable De la condición de selección, seleccione Rutas de tráfico.

  9. En el menú desplegable Seleccionar tipo de recurso, seleccione Seleccionar todo.

    Captura de pantalla que muestra dónde se encuentra la opción seleccionar todo.

  10. Seleccione Listo.

  11. Haga clic en el botón +.

  12. En el menú desplegable De la condición de selección, seleccione Rutas de tráfico.

  13. En el menú desplegable Seleccionar tipo de recurso, seleccione Máquina virtual.

  14. Seleccione Listo.

  15. Seleccione Search.

    Captura de pantalla que muestra la consulta totalmente compilada y dónde se encuentra el botón de búsqueda.

  16. Seleccione un resultado para revisar los resultados.

Detección de direcciones IP expuestas con análisis de rutas de acceso de ataque

Con el análisis de rutas de acceso de ataque, puede ver una visualización de las rutas de acceso de ataque que un atacante podría usar para llegar a los recursos críticos.

  1. Inicie sesión en Azure Portal.

  2. Busque y seleccione análisis de ruta de acceso de ataque de> Microsoft Defender for Cloud.

  3. Busque Internet expuesto.

  4. Revise y seleccione un resultado.

  5. Corregir la ruta de acceso de ataque.

Paso siguiente

Identificación y corrección de rutas de acceso de ataque