Bagikan melalui


Mengidentifikasi dan memulihkan jalur serangan

kemampuan keamanan kontekstual Defender untuk Cloud membantu tim keamanan dalam mengurangi risiko pelanggaran yang berdampak. Defender untuk Cloud menggunakan konteks lingkungan untuk melakukan penilaian risiko terhadap masalah keamanan Anda. Defender untuk Cloud mengidentifikasi masalah risiko keamanan terbesar, sekaligus membedakannya dari masalah yang kurang berisiko.

Analisis jalur serangan membantu Anda mengatasi masalah keamanan yang menimbulkan ancaman langsung dengan potensi terbesar yang dieksploitasi di lingkungan Anda. Defender untuk Cloud menganalisis masalah keamanan mana yang merupakan bagian dari jalur serangan potensial yang dapat digunakan penyerang untuk melanggar lingkungan Anda. Ini juga menyoroti rekomendasi keamanan yang perlu diselesaikan untuk menguranginya.

Secara default, jalur serangan diatur berdasarkan tingkat risikonya. Tingkat risiko ditentukan oleh mesin prioritas risiko sadar konteks yang mempertimbangkan faktor risiko setiap sumber daya. Pelajari selengkapnya tentang cara Defender untuk Cloud memprioritaskan rekomendasi keamanan.

Prasyarat

Untuk melihat jalur serangan yang terkait dengan kontainer:

  • Anda harus mengaktifkan ekstensi postur kontainer tanpa agen di Defender CSPM atau

  • Anda dapat mengaktifkan Defender untuk Kontainer, dan menginstal agen yang relevan untuk melihat jalur serangan yang terkait dengan kontainer. Ini juga memberi Anda kemampuan untuk mengkueri beban kerja sarana data kontainer di penjelajah keamanan.

  • Peran dan izin yang diperlukan: Pembaca Keamanan, Admin Keamanan, Pembaca, Kontributor, atau Pemilik.

Mengidentifikasi jalur serangan

Halaman jalur serangan menunjukkan gambaran umum semua jalur serangan Anda. Anda juga dapat melihat sumber daya yang terpengaruh dan daftar jalur serangan aktif.

Cuplikan layar beranda jalur serangan sampel.

Anda dapat menggunakan analisis Jalur serangan untuk menemukan risiko terbesar bagi lingkungan Anda dan untuk memulihkannya.

Untuk mengidentifikasi jalur serangan:

  1. Masuk ke portal Azure.

  2. Navigasi ke Microsoft Defender untuk Cloud> Analisis jalur serangan.

    Cuplikan layar yang memperlihatkan halaman analisis jalur serangan di layar utama.

  3. Pilih jalur serangan.

  4. Pilih simpul.

    Cuplikan layar jalur serangan yang menunjukkan lokasi simpul untuk pilihan.

  5. Pilih Wawasan untuk melihat wawasan terkait untuk simpul tersebut.

    Cuplikan layar tab wawasan untuk simpul tertentu.

  6. Pilih Rekomendasi.

    Cuplikan layar yang memperlihatkan tempat untuk memilih rekomendasi di layar.

  7. Memilih rekomendasi.

  8. Remediasi rekomendasi.

Memulihkan jalur serangan

Setelah Anda menyelidiki jalur serangan dan meninjau semua temuan dan rekomendasi terkait, Anda dapat mulai memulihkan jalur serangan.

Untuk memulihkan jalur serangan:

  1. Navigasi ke Microsoft Defender untuk Cloud> Analisis jalur serangan.

  2. Pilih jalur serangan.

  3. Pilih Remediasi.

    Cuplikan layar jalur serangan yang menunjukkan tempat untuk memilih remediasi.

  4. Memilih rekomendasi.

  5. Remediasi rekomendasi.

Setelah jalur serangan diselesaikan, diperlukan waktu hingga 24 jam agar jalur serangan dihapus dari daftar.

Memulihkan semua rekomendasi dalam jalur serangan

Analisis jalur serangan memberi Anda kemampuan untuk melihat semua rekomendasi berdasarkan jalur serangan tanpa harus memeriksa setiap simpul satu per satu. Anda dapat menyelesaikan semua rekomendasi tanpa harus melihat setiap simpul satu per satu.

Jalur remediasi berisi dua jenis rekomendasi:

  • Rekomendasi - Rekomendasi yang mengurangi jalur serangan.
  • Rekomendasi tambahan - Rekomendasi yang mengurangi risiko eksploitasi, tetapi tidak mengurangi jalur serangan.

Untuk mengatasi semua rekomendasi:

  1. Masuk ke portal Azure.

  2. Navigasi ke Microsoft Defender untuk Cloud> Analisis jalur serangan.

  3. Pilih jalur serangan.

  4. Pilih Remediasi.

    Cuplikan layar yang memperlihatkan tempat untuk memilih di layar untuk melihat jalur serangan daftar lengkap rekomendasi.

  5. Perluas Rekomendasi tambahan.

  6. Memilih rekomendasi.

  7. Remediasi rekomendasi.

Setelah jalur serangan diselesaikan, diperlukan waktu hingga 24 jam agar jalur serangan dihapus dari daftar.

Langkah Selanjutnya