Lekérdezések létrehozása a Cloud Security Explorerrel

Felhőhöz készült Defender környezetfüggő biztonsági képességei segítséget nyújtanak a biztonsági csapatoknak a jelentős incidensek kockázatának csökkentésében. Felhőhöz készült Defender környezeti kontextust használ a biztonsági problémák kockázatértékeléséhez, azonosítja a legnagyobb biztonsági kockázatokat, és megkülönbözteti őket a kevésbé kockázatos problémáktól.

A felhőbiztonsági kezelővel proaktívan azonosíthatja a felhőkörnyezet biztonsági kockázatait, ha gráfalapú lekérdezéseket futtat a felhőbiztonsági gráfon, amely Felhőhöz készült Defender környezeti motorja. Fontossági sorrendbe állíthatja a biztonsági csapat aggályait, miközben figyelembe veszi a szervezet adott kontextusát és konvencióit.

A felhőbiztonsági kezelővel lekérdezheti az összes biztonsági problémát és környezeti környezetet, például az eszközök leltárát, az internetnek való kitettséget, az engedélyeket és az erőforrások és több felhő közötti oldalirányú mozgást (Azure AWS és GCP).

Előfeltételek

• Engedélyeznie kell a Defender CSPM-et

  • Engedélyeznie kell az ügynök nélküli vizsgálatot.

  Ügynök nélküli tárolótartás esetén engedélyeznie kell a következő bővítményeket:

  • Ügynök nélküli felderítés a Kuberneteshez
  • Ügynök nélküli tároló sebezhetőségi felmérése

  Feljegyzés

  Ha csak a Defender for Servers P2 csomag 2 . csomagja van engedélyezve, a felhőbiztonsági intézővel lekérdezheti a kulcsokat és a titkos kulcsokat, de a Defender CSPM-nek engedélyezve kell lennie a kezelő teljes értékének lekéréséhez.

• Szükséges szerepkörök és engedélyek:

  • Biztonsági olvasó
  • Biztonsági rendszergazda
  • Olvasó
  • Közreműködő
  • Tulajdonos

A felhőbeli rendelkezésre állási táblákban megtekintheti, hogy mely kormányzati és felhőkörnyezetek támogatottak.

Lekérdezés létrehozása a felhőbiztonsági intézővel

A felhőbiztonsági kezelővel olyan lekérdezéseket hozhat létre, amelyek proaktív módon kereshetnek biztonsági kockázatokat a környezetekben olyan dinamikus és hatékony funkciókkal, mint például:

• Többfelhős és több erőforrásból álló lekérdezések – Az entitáskiválasztási vezérlőszűrők logikai vezérlőkategóriákba vannak csoportosítva és kombinálva, így lehetővé teszi a lekérdezések felhőalapú környezetekben és erőforrások közötti egyidejű összeállításában.

• Egyéni keresés – A legördülő menükkel szűrőket alkalmazhat a lekérdezés létrehozásához.

• Lekérdezéssablonok – Az elérhető előre összeállított lekérdezéssablonok bármelyikével hatékonyabban hozhatja létre a lekérdezést.

• Lekérdezési hivatkozás megosztása – A lekérdezés hivatkozásának másolása és megosztása másokkal.

Lekérdezés létrehozása:

1. Jelentkezzen be az Azure Portalra.

2. Lépjen a Felhőhöz készült Microsoft Defender> Cloud Security Explorerre.

   

3. Keressen és válasszon ki egy erőforrást a legördülő menüből.

   

4. Válassza ki + , ha további szűrőket szeretne hozzáadni a lekérdezéshez.

   

5. Szükség szerint adjon hozzá alszűrőket.

6. A lekérdezés létrehozása után válassza a Keresés lehetőséget a lekérdezés futtatásához.

   

Ha helyileg szeretné menteni a találatok másolatát, a CSV-jelentés letöltése gombra kattintva CSV-fájlként mentheti a keresési eredmények másolatát.

Lekérdezéssablonok

A lekérdezéssablonok előre formázott keresések, gyakran használt szűrők használatával. Használja a lap alján található meglévő lekérdezéssablonok egyikét a Lekérdezés megnyitása gombra kattintva.

A lekérdezés módosításával és a Keresés lehetőség kiválasztásával bármely sablont módosíthatja, hogy konkrét találatokat keressen.

Lekérdezés megosztása

A lekérdezés hivatkozásával megoszthatja a lekérdezést másokkal. A lekérdezés létrehozása után válassza a Lekérdezés megosztása hivatkozást. A rendszer a vágólapra másolja a hivatkozást.

Következő lépés

Tudnivalók a felhőbiztonsági gráfról, a támadási útvonal elemzéséről és a felhőbiztonsági kezelőről