Megosztás a következőn keresztül:

Az interneten közzétett IP-címek észlelése

  • Cikk

A Felhőhöz készült Microsoft Defender lehetővé teszi a szervezetek számára, hogy külső támadásfelszín-kezelési (külső) vizsgálatokat hajtsanak végre, hogy javítsák a biztonsági helyzetüket a Defender külső támadási felületkezeléssel való integrációja révén. Felhőhöz készült Defender külső támadási felületkezelési vizsgálatai a Defender External Attack Surface Management integrációja által biztosított információkat használják fel, hogy végrehajtható javaslatokat és vizualizációkat nyújtsanak a támadási útvonalakhoz, hogy csökkentsék az internet által közzétett IP-címeket kihasználó rossz szereplők kockázatát.

A Felhőhöz készült Defender felhőbiztonsági kezelőjének használatával a biztonsági csapatok lekérdezéseket hozhatnak létre, és proaktív módon kereshetnek biztonsági kockázatokat. A biztonsági csapatok a támadási útvonal elemzésével is megjeleníthetik azokat a lehetséges támadási útvonalakat, amelyekkel a támadó elérheti a kritikus fontosságú objektumokat.

Előfeltételek

Az internet által közzétett IP-címek észlelése a felhőbiztonsági intézővel

A felhőbiztonsági kezelővel olyan lekérdezéseket hozhat létre, mint például egy külső vizsgálat, amelyek proaktív módon kereshetnek biztonsági kockázatokat a környezetekben, beleértve az interneten közzétett IP-címeket is.

  1. Jelentkezzen be az Azure Portalra.

  2. Keresse meg és válassza ki a Felhőhöz készült Microsoft Defender> Cloud biztonsági kezelőt.

  3. A legördülő menüben keresse meg és válassza ki az IP-címeket.

    Képernyőkép arról, hogy hová navigálhat a Felhőhöz készült Defender az IP-címek kereséséhez és kiválasztásához.

  4. Válassza a Kész lehetőséget.

  5. Válassza ki +.

  6. A feltétel kiválasztása legördülő menüben válassza a DEASM-eredmények lehetőséget.

    Képernyőkép a DEASM-eredmények lehetőség helyének megtalálásáról.

  7. Válassza az + gombot.

  8. A kiválasztási feltétel legördülő menüjében válassza a Forgalom átirányítása lehetőséget.

  9. Az erőforrástípus kiválasztása legördülő menüben válassza az Összes kijelölése lehetőséget.

    Képernyőkép arról, hogy hol található az összes beállítás kijelölése.

  10. Válassza a Kész lehetőséget.

  11. Válassza az + gombot.

  12. A kiválasztási feltétel legördülő menüjében válassza a Forgalom átirányítása lehetőséget.

  13. Az erőforrástípus kiválasztása legördülő menüben válassza a Virtuális gép lehetőséget.

  14. Válassza a Kész lehetőséget.

  15. Válassza a Keresés lehetőséget.

    Képernyőkép a teljes körűen összeállított lekérdezésről és a keresési gomb helyének helyével.

  16. Válasszon ki egy eredményt az eredmények áttekintéséhez.

Feltárt IP-címek észlelése a támadási útvonal elemzésével

A támadási útvonal elemzésével megtekintheti azoknak a támadási útvonalaknak a vizualizációját, amelyekkel a támadó elérheti a kritikus fontosságú objektumokat.

  1. Jelentkezzen be az Azure Portalra.

  2. Keresse meg és válassza ki a Felhőhöz készült Microsoft Defender> Attack-útvonalelemzést.

  3. Keresse meg a közzétett internetet.

  4. Tekintse át és válassza ki az eredményt.

  5. A támadási útvonal kijavítása.

Következő lépés

Támadási útvonalak azonosítása és javítása