다음을 통해 공유


클라우드 보안 탐색기로 쿼리 빌드

클라우드용 Microsoft Defender의 컨텍스트별 보안 기능은 보안 팀이 영향력 있는 위반의 위험을 줄이는 데 도움을 줍니다. 클라우드용 Defender는 환경 컨텍스트를 사용하여 보안 문제에 대한 위험 평가를 수행하고 가장 큰 보안 위험을 식별하고 덜 위험한 문제와 구분합니다.

클라우드 보안 탐색기를 사용하면 클라우드용 Defender의 컨텍스트 엔진인 클라우드 보안 그래프에서 그래프 기반 쿼리를 실행하여 다중 클라우드 환경에서 보안 위험을 사전에 식별할 수 있습니다. 조직의 특정 컨텍스트 및 규칙을 고려하면서 보안 팀의 관심사에 우선 순위를 지정할 수 있습니다.

클라우드 보안 탐색기를 사용하면 여러 클라우드(Azure AWS, GCP)에서 자산 인벤토리, 인터넷에 대한 노출, 권한, 리소스 간의 횡적 이동 등과 같은 모든 보안 문제 및 환경 컨텍스트를 쿼리할 수 있습니다.

필수 조건

클라우드 가용성 테이블을 확인하여 지원되는 정부 및 클라우드 환경을 확인합니다.

클라우드 보안 탐색기를 사용하여 쿼리 빌드

클라우드 보안 탐색기를 사용하면 다음과 같은 동적 및 효율적인 기능을 사용하여 환경에서 보안 위험을 사전에 헌팅할 수 있는 쿼리를 빌드할 수 있습니다.

  • 다중 클라우드 및 다중 리소스 쿼리 - 엔터티 선택 컨트롤 필터는 그룹화되고 논리적 제어 범주로 결합되어 클라우드 환경과 리소스 간에 쿼리를 동시에 빌드하는 데 도움이 됩니다.

  • 사용자 지정 검색 - 드롭다운 메뉴를 사용하여 필터를 적용하여 쿼리를 빌드합니다.

  • 쿼리 템플릿 - 사용 가능한 미리 빌드된 쿼리 템플릿을 사용하여 쿼리를 보다 효율적으로 빌드합니다.

  • 쿼리 링크 공유 - 쿼리 링크를 복사하여 다른 사용자와 공유합니다.

쿼리를 빌드하려면 다음을 수행합니다.

  1. Azure Portal에 로그인합니다.

  2. 클라우드용 Microsoft Defender>클라우드 보안 탐색기로 이동합니다.

    클라우드 보안 탐색기 페이지의 스크린샷

  3. 드롭다운 메뉴에서 리소스를 선택합니다.

    리소스 드롭다운 메뉴의 스크린샷

  4. 쿼리에 다른 필터를 추가하려면 +를 선택합니다.

    전체 쿼리와 검색을 수행할 화면에서 선택할 위치를 보여 주는 스크린샷

  5. 필요한 만큼 하위 필터를 추가합니다.

  6. 쿼리를 빌드한 후 검색을 선택하여 쿼리를 실행합니다.

    검색을 선택하여 쿼리를 실행할 위치와 채워진 결과를 보여 주는 스크린샷.

결과의 복사본을 로컬로 저장하려면 CSV 보고서 다운로드 단추를 선택하여 검색 결과의 복사본을 CSV 파일로 저장할 수 있습니다.

화면에서 CSV 보고서 다운로드 단추가 있는 위치를 보여 주는 스크린샷.

쿼리 템플릿

쿼리 템플릿은 일반적으로 사용되는 필터를 사용하여 미리 형식이 지정된 검색입니다. 쿼리 열기를 선택하여 페이지 아래쪽에서 기존 쿼리 템플릿을 선택할 수 있습니다.

쿼리 템플릿의 위치를 보여 주는 스크린샷.

쿼리를 변경하고 검색을 선택하여 특정 결과를 검색하도록 템플릿을 변경할 수 있습니다.

쿼리 공유

쿼리 링크를 사용하여 다른 사용자와 쿼리를 공유합니다. 쿼리를 만든 후 쿼리 링크 공유를 선택합니다. URL이 클립보드에 복사됩니다.

쿼리 링크 공유 아이콘을 보여 주는 스크린샷.

다음 단계