공격 경로 식별 및 수정

  • 아티클

클라우드용 Defender의 컨텍스트별 보안 기능은 보안 팀이 영향력 있는 위반의 위험을 줄이는 데 도움을 줍니다. 클라우드용 Defender는 환경 컨텍스트를 사용하여 보안 문제에 대한 위험 평가를 수행합니다. 클라우드용 Defender는 가장 큰 보안 위험 문제를 식별하는 동시에 덜 위험한 문제와 구별합니다.

공격 경로 분석은 환경에서 악용될 가능성이 가장 큰 즉각적인 위협을 제기하는 보안 문제를 해결하는 데 도움이 됩니다. 클라우드용 Defender는 공격자가 환경을 침해하는 데 사용할 수 있는 잠재적인 공격 경로의 일부인 보안 문제를 분석합니다. 또한 이를 완화하기 위해 해결해야 하는 보안 권장 사항을 강조합니다.

기본적으로 공격 경로는 위험 수준에 따라 구성됩니다. 위험 수준은 각 리소스의 위험 요소를 고려하는 상황 인식 위험 우선 순위 엔진에 의해 결정됩니다. 클라우드용 Defender가 어떻게 보안 권장 사항의 우선 순위를 지정하는지 자세히 알아봅니다.

필수 조건

Defender CSPM(클라우드 보안 태세 관리)을 사용하도록 설정하고 에이전트 없는 검사를 사용하도록 설정해야 합니다.

컨테이너와 관련된 공격 경로를 보려면:

공격 경로 식별

공격 경로 페이지에는 모든 공격 경로에 대한 개요가 표시됩니다. 영향을 받는 리소스와 활성 공격 경로 목록도 볼 수 있습니다.

샘플 공격 경로 홈페이지의 스크린샷.

공격 경로 분석을 사용하여 환경에 대한 가장 큰 위험을 찾아 수정할 수 있습니다.

공격 경로를 식별하려면:

  1. Azure Portal에 로그인합니다.

  2. 클라우드용 Microsoft Defender>공격 경로 분석으로 이동합니다.

    메인 화면의 공격 경로 분석 페이지를 보여 주는 스크린샷.

  3. 공격 경로를 선택합니다.

  4. 노드를 선택합니다.

    선택할 노드의 위치를 보여 주는 공격 경로 화면의 스크린샷.

  5. Insight를 선택하여 해당 노드에 대한 관련 인사이트를 봅니다.

    특정 노드에 대한 인사이트 탭의 스크린샷.

  6. 권장을 선택합니다.

    화면에서 권장 항목을 선택할 수 있는 위치를 보여 주는 스크린샷.

  7. 권장 사항을 선택합니다.

  8. 권장 사항 수정.

공격 경로 수정

공격 경로를 조사하고 관련 결과 및 권장 사항을 모두 검토한 후에는 공격 경로 수정을 시작할 수 있습니다.

공격 경로를 수정하려면:

  1. 클라우드용 Microsoft Defender>공격 경로 분석으로 이동합니다.

  2. 공격 경로를 선택합니다.

  3. 수정을 선택합니다.

    수정을 선택할 위치를 보여 주는 공격 경로의 스크린샷.

  4. 권장 사항을 선택합니다.

  5. 권장 사항 수정.

공격 경로가 확인되면 공격 경로가 목록에서 제거되는 데 최대 24시간이 걸릴 수 있습니다.

공격 경로 내의 모든 권장 사항을 수정합니다.

공격 경로 분석을 사용하면 각 노드를 개별적으로 확인할 필요 없이 공격 경로별로 모든 권장 사항을 볼 수 있습니다. 각 노드를 개별적으로 볼 필요 없이 모든 권장 사항을 해결할 수 있습니다.

수정 경로에는 두 가지 형식의 권장 사항이 포함되어 있습니다.

  • 권장 사항 - 공격 경로를 완화하는 권장 사항입니다.
  • 추가 권장 사항 - 익스플로잇 위험을 줄이되 익스플로잇 경로를 완화하지는 않는 권장 사항입니다.

모든 권장 사항을 해결하려면:

  1. Azure Portal에 로그인합니다.

  2. 클라우드용 Microsoft Defender>공격 경로 분석으로 이동합니다.

  3. 공격 경로를 선택합니다.

  4. 수정을 선택합니다.

    공격 경로 전체 권장 사항 목록을 보기 위해 화면에서 어디를 선택해야 하는지 보여 주는 스크린샷.

  5. 추가 권장 사항을 펼칩니다.

  6. 권장 사항을 선택합니다.

  7. 권장 사항 수정.

공격 경로가 확인되면 공격 경로가 목록에서 제거되는 데 최대 24시간이 걸릴 수 있습니다.

다음 단계

클라우드 보안 탐색기로 쿼리 빌드.