Создание запросов с помощью обозревателя облачной безопасности

Defender для облака контекстные возможности безопасности помогают группам безопасности снизить риск нарушений влияния. Defender для облака использует контекст окружающей среды для оценки проблем безопасности, определяет самые большие риски безопасности и отличает их от менее рискованных проблем.

Используйте обозреватель облачной безопасности для упреждающего определения рисков безопасности в облачной среде путем выполнения запросов на основе графов в графе безопасности облака, который является подсистемой контекста Defender для облака. Вы можете определить приоритеты проблем вашей группы безопасности, принимая во внимание конкретный контекст и соглашения вашей организации.

С помощью облачного обозревателя безопасности можно запрашивать все проблемы безопасности и контекст среды, такие как инвентаризация ресурсов, доступ к Интернету, разрешения и боковое перемещение между ресурсами и несколькими облаками (Azure AWS и GCP).

Необходимые компоненты

• Необходимо включить CSPM Defender

  • Необходимо включить проверку без агента.

  Для состояния контейнера без агента необходимо включить следующие расширения:

  • Обнаружение без агента для Kubernetes
  • Оценка уязвимостей без агента

  Примечание.

  Если у вас включен только план 2 Defender для серверов P2 , вы можете использовать обозреватель облачной безопасности для запроса ключей и секретов, но для получения полной стоимости обозревателя необходимо включить CSPM Defender.

• Требуемые роли и разрешения

  • Читатель сведений о безопасности
  • администратор безопасности;
  • Читатель
  • Участник
  • Владелец

Проверьте таблицы доступности облака, чтобы узнать, какие среды для государственных организаций и облачных сред поддерживаются.

Создание запроса с помощью обозревателя облачной безопасности

Обозреватель облачной безопасности позволяет создавать запросы, которые могут заранее искать риски безопасности в средах с динамическими и эффективными функциями, такими как:

• Запросы с несколькими облаками и несколькими ресурсами. Фильтры элементов управления выбором сущностей группируются и объединяются в категории логических элементов управления, помогая создавать запросы в облачных средах и между ресурсами одновременно.

• Настраиваемый поиск . Используйте раскрывающиеся меню для применения фильтров для создания запроса.

• Шаблоны запросов. Используйте любой из доступных предварительно созданных шаблонов запросов для более эффективной сборки запроса.

• Предоставление общего доступа к ссылке запроса — копирование и предоставление общего доступа к ссылке запроса другим пользователям.

Чтобы создать запрос, выполните приведенные действия.

1. Войдите на портал Azure.

2. Перейдите в Microsoft Defender для облака> Cloud Security Explorer.

   

3. Найдите и выберите ресурс в раскрывающемся меню.

   

4. Выберите + , чтобы добавить в запрос другие фильтры.

   

5. При необходимости добавьте подфильтры.

6. После создания запроса выберите "Поиск ", чтобы запустить запрос.

   

Если вы хотите сохранить копию результатов локально, нажмите кнопку "Скачать CSV-отчет ", чтобы сохранить копию результатов поиска в виде CSV-файла.

Шаблоны запросов

Шаблоны запросов — это предварительно сформированные поиски с помощью часто используемых фильтров. Используйте один из существующих шаблонов запросов в нижней части страницы, выбрав "Открыть запрос".

Вы можете изменить любой шаблон для поиска определенных результатов, изменив запрос и выбрав "Поиск".

Предоставление общего доступа к запросу

Используйте ссылку запроса, чтобы поделиться запросом с другими людьми. После создания запроса выберите ссылку "Общий доступ к запросу". Ссылка копируется в буфер обмена.

Следующий шаг

Сведения о графе облачной безопасности, анализе пути атаки и обозревателе облачной безопасности