Partager via

Détecter les adresses IP exposées sur Internet

  • Article

Microsoft Defender pour cloud offre aux organisations la possibilité d’effectuer des analyses EASM (externes) pour améliorer leur posture de sécurité grâce à son intégration à Defender EASM. Les analyses EASM de Defender pour cloud utilisent les informations fournies par l’intégration d’EASM Defender pour fournir des recommandations actionnables et des visualisations des chemins d’attaque afin de réduire le risque d’attaque des acteurs malveillants qui exploitent des adresses IP exposées par Internet.

Grâce à l’utilisation de Defender pour l’Explorateur de sécurité cloud du cloud, les équipes de sécurité peuvent créer des requêtes et rechercher de manière proactive les risques de sécurité. Les équipes de sécurité peuvent également utiliser l’analyse du chemin d’attaque pour visualiser les chemins d’attaque potentiels qu’un attaquant peut utiliser pour atteindre ses ressources critiques.

Prérequis

Détecter les adresses IP exposées sur Internet avec l’Explorateur de sécurité cloud

L’Explorateur de sécurité cloud vous permet de créer des requêtes, telles qu’une analyse externe, qui peut rechercher de manière proactive les risques de sécurité dans vos environnements, y compris les adresses IP exposées à Internet.

  1. Connectez-vous au portail Azure.

  2. Recherchez et sélectionnez Microsoft Defender pour le cloud>Cloud Security Explorer.

  3. Dans le menu déroulant, recherchez et sélectionnez adresses IP.

    Capture d’écran montrant où accéder dans Defender for Cloud pour rechercher et sélectionner l’option adresses IP.

  4. Cliquez sur Terminé.

  5. Sélectionnez +.

  6. Dans le menu déroulant Sélectionner une condition, sélectionnez Résultats DEASM.

    Capture d’écran montrant où localiser l’option Résultats DEASM.

  7. Sélectionnez le bouton +.

  8. Dans le menu déroulant Sélectionner une condition, sélectionnez Itinéraires vers utilisant le trafic.

  9. Dans le menu déroulant Sélectionner le type de ressource, sélectionnez Tout sélectionner.

    Capture d'écran montrant l'emplacement de l'option sélectionner tout.

  10. Cliquez sur Terminé.

  11. Sélectionnez le bouton +.

  12. Dans le menu déroulant Sélectionner une condition, sélectionnez Itinéraires vers utilisant le trafic.

  13. Dans le menu déroulant Sélectionner le type de ressource, sélectionnez Machine virtuelle.

  14. Cliquez sur Terminé.

  15. Sélectionnez Rechercher.

    Capture d’écran montrant la requête entièrement générée et l’emplacement du bouton de recherche.

  16. Sélectionnez un résultat pour passer en revue les résultats.

Détecter les adresses IP exposées avec l’analyse du chemin d’accès d’attaque

À l’aide de l’analyse du chemin d’attaque, vous pouvez afficher une visualisation des chemins d’accès d’attaque qu’un attaquant peut utiliser pour atteindre vos ressources critiques.

  1. Connectez-vous au portail Azure.

  2. Recherchez et sélectionnez Microsoft Defender pour le Cloud>Analyse du chemin d’attaque.

  3. Recherchez Internet exposée.

  4. Passez en revue et sélectionnez un résultat.

  5. Corrigez le chemin d’attaque.

Étape suivante

Identifier et corriger des chemins d’attaque