Creare query con Cloud Security Explorer
le funzionalità di sicurezza contestuali di Defender per il cloud aiutano i team di sicurezza a ridurre il rischio di violazioni interessate. Defender per il cloud usa il contesto ambientale per eseguire una valutazione dei rischi dei problemi di sicurezza, identifica i principali rischi per la sicurezza e li distingue da problemi meno rischiosi.
Usare Cloud Security Explorer per identificare in modo proattivo i rischi per la sicurezza nell'ambiente cloud eseguendo query basate su grafo nel grafico della sicurezza cloud, che è Defender per il cloud motore di contesto. È possibile classificare in ordine di priorità i problemi del team di sicurezza, tenendo conto del contesto e delle convenzioni specifiche dell'organizzazione.
Con Cloud Security Explorer è possibile eseguire query su tutti i problemi di sicurezza e il contesto dell'ambiente, ad esempio l'inventario degli asset, l'esposizione a Internet, autorizzazioni e lo spostamento laterale tra le risorse e tra più cloud (Azure AWS e GCP).
Prerequisiti
È necessario abilitare Defender CSPM
- È necessario abilitare l'analisi senza agente.
Per il comportamento del contenitore senza agente, è necessario abilitare le estensioni seguenti:
- Individuazione senza agente per Kubernetes
- Valutazione della vulnerabilità del contenitore senza agente
Nota
Se è abilitato solo Defender per server P2 piano 2, è possibile usare Esplora sicurezza cloud per eseguire query su chiavi e segreti, ma è necessario che Defender CSPM sia abilitato per ottenere il valore completo di Explorer.
Autorizzazioni e ruoli obbligatori:
- Ruolo con autorizzazioni di lettura per la sicurezza
- Amministrazione della protezione
- Lettore
- Collaboratore
- Proprietario
Controllare le tabelle di disponibilità cloud per vedere quali ambienti per enti pubblici e cloud sono supportati.
Creare una query con Cloud Security Explorer
Cloud Security Explorer consente di creare query in grado di cercare in modo proattivo rischi per la sicurezza negli ambienti con funzionalità dinamiche ed efficienti, ad esempio:
Query su più cloud e su più risorse : i filtri di controllo di selezione delle entità vengono raggruppati e combinati in categorie di controllo logico per facilitare la creazione di query in ambienti cloud e tra risorse contemporaneamente.
Ricerca personalizzata: usare i menu a discesa per applicare filtri per compilare la query.
Modelli di query: usare uno dei modelli di query predefiniti disponibili per compilare in modo più efficiente la query.
Condividere il collegamento alla query: copiare e condividere un collegamento della query con altre persone.
Per compilare una query:
Accedere al portale di Azure.
Passare a Microsoft Defender per il cloud> Cloud Security Explorer.
Cercare e selezionare una risorsa dal menu a discesa.
Selezionare questa opzione + per aggiungere altri filtri alla query.
Aggiungere sottofiltri in base alle esigenze.
Dopo aver compilato la query, selezionare Cerca per eseguire la query.
Se si desidera salvare una copia dei risultati in locale, è possibile selezionare il pulsante Scarica report CSV per salvare una copia dei risultati della ricerca come file CSV.
Modelli di query
I modelli di query sono ricerche preformattate usando filtri di uso comune. Usare uno dei modelli di query esistenti nella parte inferiore della pagina selezionando Apri query.
È possibile modificare qualsiasi modello per cercare risultati specifici modificando la query e selezionando Cerca.
Condividere una query
Usare il collegamento alla query per condividere una query con altre persone. Dopo aver creato una query, selezionare Condividi collegamento query. Il collegamento viene copiato negli Appunti.
