インターネットに公開されている IP アドレスを検出する
Microsoft Defender for Cloud は、Defender 外部攻撃面管理との統合を通じて外部攻撃面管理 (アウトサイドイン) スキャンを実行してセキュリティ態勢を改善する機能を組織に提供します。 Defender for Cloud の外部攻撃面管理スキャンは、Defender 外部攻撃面管理の統合によって提供される情報を使用して、アクションにつながる推奨事項と攻撃パスの視覚化を提供し、インターネットに公開された IP アドレスを悪用する問題のあるアクターのリスクを軽減します。
Defender for Cloud のクラウド セキュリティ エクスプローラーを使用することで、セキュリティ チームはクエリを構築し、セキュリティ リスクを積極的に追求することができます。 セキュリティ チームは、攻撃パス分析を使用して、攻撃者が重要な資産に到達するために使用できる可能性のある攻撃パスを視覚化することもできます。
前提条件
Microsoft Azure サブスクリプションが必要です。 Azure サブスクリプションをお持ちでない場合は、無料サブスクリプションにサインアップすることができます。
クラウド セキュリティ エクスプローラーを使用してインターネットに公開されている IP アドレスを検出する
クラウド セキュリティ エクスプローラーを使用すると、アウトサイドイン スキャンなどのクエリを作成できます。これによって、インターネットに公開されている IP アドレスを含め、環境内のセキュリティ リスクを積極的に追求できます。
Azure portal にサインインします。
[Microsoft Defender for Cloud]>[クラウド セキュリティ エクスプローラー] を検索して選択します。
ドロップダウン メニューで、[IP アドレス] を検索して選択します。
![[IP アドレス] オプションを検索して選択するために Defender for Cloud 内のどこに移動するべきかを示すスクリーンショット。](media/detect-exposed-ip-addresses/search-ip-addresses.png)
完了 を選択します。
[+] を選択します。
[条件の選択] ドロップダウン メニューで、[DEASM の検出事項] を選択します。
![[DEASM の検出事項] オプションがどこで見つけられるかを示すスクリーンショット。](media/detect-exposed-ip-addresses/deasm-findings.png)
+ ボタンを選択します。
[条件の選択] ドロップダウン メニューで、[トラフィックのルーティング先] を選択します。
[リソースの種類の選択] ドロップダウン メニューで、[すべてを選択] を選択します。
![[すべてを選択] オプションがどこにあるかを示すスクリーンショット。](media/detect-exposed-ip-addresses/select-all.png)
完了 を選択します。
+ ボタンを選択します。
[条件の選択] ドロップダウン メニューで、[トラフィックのルーティング先] を選択します。
[リソースの種類の選択] ドロップダウン メニューで、[仮想マシン] を選択します。
完了 を選択します。
[Search] を選択します。
結果を選択して検出事項を確認します。
![[IP アドレス] オプションを検索して選択するために Defender for Cloud 内のどこに移動するべきかを示すスクリーンショット。](media/detect-exposed-ip-addresses/search-ip-addresses.png#lightbox)
![[DEASM の検出事項] オプションがどこで見つけられるかを示すスクリーンショット。](media/detect-exposed-ip-addresses/deasm-findings.png#lightbox)
![[すべてを選択] オプションがどこにあるかを示すスクリーンショット。](media/detect-exposed-ip-addresses/select-all.png#lightbox)
攻撃パス分析を使用して公開されている IP アドレスを検出する
攻撃パス分析を使用すると、攻撃者が重要な資産に到達するために使用できる攻撃パスの視覚化を表示できます。
Azure portal にサインインします。
[Microsoft Defender for Cloud]>[攻撃パス分析] を検索して選択します。
[インターネットに公開] を検索します。
結果を確認して選択します。