Бөлісу құралы:


Определение и исправление путей атаки

Defender для облака контекстные возможности безопасности помогают командам по обеспечению безопасности снизить риск нарушения безопасности. Defender для облака использует контекст среды для оценки рисков проблем безопасности. Defender для облака определяет самые крупные проблемы риска безопасности, отличая их от менее рискованных проблем.

Анализ пути атаки помогает устранить проблемы безопасности, которые представляют немедленные угрозы с наибольшим потенциалом использования в вашей среде. Defender для облака анализирует, какие проблемы безопасности являются частью потенциальных путей атаки, которые злоумышленники могут использовать для нарушения среды. В нем также рассматриваются рекомендации по обеспечению безопасности, которые необходимо устранить, чтобы устранить ее.

По умолчанию пути атаки упорядочены по их уровню риска. Уровень риска определяется подсистемой приоритета риска с учетом контекста, которая учитывает факторы риска каждого ресурса. Узнайте больше о том, как Defender для облака приоритеты рекомендаций по безопасности.

Необходимые компоненты

Чтобы просмотреть пути атаки, связанные с контейнерами, выполните следующие действия.

  • Необходимо включить расширение состояния контейнера без агента в CSPM в Defender или

  • Вы можете включить Defender для контейнеров и установить соответствующие агенты, чтобы просмотреть пути атаки, связанные с контейнерами. Это также дает возможность запрашивать рабочие нагрузки плоскости данных контейнеров в обозревателе безопасности.

  • Необходимые роли и разрешения: читатель безопасности, администратор безопасности, читатель, участник или владелец.

Определение путей атаки

На странице пути атаки отображается обзор всех путей атаки. Вы также можете просмотреть затронутые ресурсы и список активных путей атаки.

Снимок экрана: эталонная домашняя страница пути атаки.

Вы можете использовать анализ пути атаки, чтобы найти самые большие риски для вашей среды и устранить их.

Чтобы определить пути атаки, выполните следующие действия.

  1. Войдите на портал Azure.

  2. Перейдите к анализу пути Microsoft Defender для облака> Attack.

    Снимок экрана: страница анализа пути атаки на главном экране.

  3. Выберите путь атаки.

  4. Выберите узел.

    Снимок экрана: экран пути атаки, показывающий, где находятся узлы для выбора.

  5. Выберите "Аналитика", чтобы просмотреть связанные аналитические сведения для этого узла.

    Снимок экрана: вкладка

  6. Выберите Рекомендации.

    Снимок экрана, на котором показано, где выбрать рекомендации на экране.

  7. Выберите рекомендацию.

  8. Исправьте рекомендацию.

Исправление путей атаки

После изучения пути атаки и проверки всех связанных результатов и рекомендаций можно начать исправление пути атаки.

Чтобы устранить путь атаки, выполните следующие действия.

  1. Перейдите к анализу пути Microsoft Defender для облака> Attack.

  2. Выберите путь атаки.

  3. Выберите "Исправление".

    Снимок экрана: путь к атаке, на котором показано, где выбрать исправление.

  4. Выберите рекомендацию.

  5. Исправьте рекомендацию.

После разрешения пути атаки может потребоваться до 24 часов, чтобы путь атаки был удален из списка.

Исправление всех рекомендаций в пути атаки

Анализ пути атаки предоставляет возможность просматривать все рекомендации по пути атаки без необходимости проверять каждый узел по отдельности. Все рекомендации можно разрешить без необходимости просматривать каждый узел по отдельности.

Путь исправления содержит два типа рекомендаций:

  • Рекомендации. Рекомендации, которые устраняют путь атаки.
  • Дополнительные рекомендации . Рекомендации , которые снижают риски эксплуатации, но не устраняют путь атаки.

Чтобы устранить все рекомендации, выполните приведенные ниже действия.

  1. Войдите на портал Azure.

  2. Перейдите к анализу пути Microsoft Defender для облака> Attack.

  3. Выберите путь атаки.

  4. Выберите "Исправление".

    Снимок экрана, на котором показано, где выбрать на экране, чтобы просмотреть полный список рекомендаций по пути атаки.

  5. Разверните дополнительные рекомендации.

  6. Выберите рекомендацию.

  7. Исправьте рекомендацию.

После разрешения пути атаки может потребоваться до 24 часов, чтобы путь атаки был удален из списка.

Следующий шаг