Créer des requêtes avec l’explorateur de sécurité du cloud
Les fonctionnalités de sécurité contextuelles de Defender pour le cloud aident les équipes de sécurité à réduire le risque de violations conséquentes. Defender pour le cloud utilise le contexte environnemental pour effectuer une évaluation des risques de vos problèmes de sécurité, identifie les risques de sécurité les plus importants et les distingue des problèmes moins risqués.
Utilisez Cloud Security Explorer pour identifier de manière proactive les risques de sécurité dans votre environnement cloud en exécutant des requêtes à base de graphiques sur Cloud Security Graph, qui est le moteur de contexte de Defender pour le cloud. Vous pouvez hiérarchiser les préoccupations de votre équipe de sécurité, tout en prenant en compte le contexte et les conventions spécifiques de votre organisation.
Avec Cloud Security Explorer, vous pouvez interroger tous vos problèmes de sécurité et votre contexte environnemental comme l’inventaire des ressources, l’exposition à Internet, les autorisations et le déplacement latéral entre les ressources et dans plusieurs clouds (Azure AWS et GCP).
Prérequis
Vous devez activer Defender pour CSPM
- Vous devez activer l’analyse sans agent.
Pour la posture du conteneur sans agent, vous devez activer les extensions suivantes :
Remarque
Si vous avez uniquement le plan 2 Defender pour Servers P2 d’activé vous pouvez utiliser l’interface utilisateur de l’explorateur pour rechercher des clés et des secrets, mais doivent avoir CSPM Defender activé pour obtenir la valeur complète de l’explorer.
Rôles et autorisations obligatoires :
- Lecteur de sécurité
- Administrateur de la sécurité
- Lecteur
- Contributeur
- Propriétaire
Consultez les tableaux de disponibilité des clouds pour voir quels environnements gouvernementaux et cloud sont pris en charge.
Générer une requête avec l’Explorateur de sécurité du cloud
Cloud Security Explorer vous permet de créer des requêtes qui peuvent repérer de manière proactive les risques de sécurité dans vos environnements avec des fonctionnalités dynamiques et efficaces telles que :
Requêtes multiclouds et multiressources - Les filtres de contrôle de sélection d’entité sont regroupés et combinés dans des catégories de contrôles logiques pour vous aider à créer des requêtes dans des environnements cloud et des ressources simultanément.
Recherche personnalisée - Utilisez les menus déroulants pour appliquer des filtres en vue de créer votre requête.
Modèles de requête : Utilisez l’un des modèles de requête prédéfinis disponibles pour créer plus efficacement votre requête.
Partage d’un lien de requête - Copiez et partagez un lien de votre requête avec d’autres personnes.
Pour générer une requête :
Connectez-vous au portail Azure.
Accédez à Microsoft Defender pour le cloud>Cloud Security Explorer.
Recherchez et sélectionnez une ressource dans le menu déroulant.
Sélectionnez + pour ajouter d’autres filtres à votre requête.
Ajoutez des sous-filtres si nécessaire.
Après avoir créé votre requête, sélectionnez Rechercher pour exécuter la requête.
Si vous souhaitez enregistrer localement une copie de vos résultats, vous pouvez sélectionner le bouton Télécharger le rapport CSV pour enregistrer une copie de vos résultats de recherche sous forme de fichier CSV.
Modèles de requête
Les modèles de requête sont des recherches préalablement mises en forme avec des filtres couramment utilisés. Utilisez l’un des modèles de requête existants en bas de la page en sélectionnant Ouvrir la requête.
Vous pouvez modifier n’importe quel modèle pour rechercher des résultats spécifiques en modifiant la requête et en sélectionnant Rechercher.
Partager une requête
Utilisez le lien de requête pour partager une requête avec d’autres personnes. Après avoir créé une requête, sélectionnez Partager le lien de requête. Le lien est copiée dans le Presse-papiers.