클라우드 보안 탐색기로 쿼리 빌드

클라우드용 Microsoft Defender의 컨텍스트별 보안 기능은 보안 팀이 영향력 있는 위반의 위험을 줄이는 데 도움을 줍니다. 클라우드용 Defender는 환경 컨텍스트를 사용하여 보안 문제에 대한 위험 평가를 수행하고 가장 큰 보안 위험을 식별하고 덜 위험한 문제와 구분합니다.

클라우드 보안 탐색기를 사용하면 클라우드용 Defender의 컨텍스트 엔진인 클라우드 보안 그래프에서 그래프 기반 쿼리를 실행하여 다중 클라우드 환경에서 보안 위험을 사전에 식별할 수 있습니다. 조직의 특정 컨텍스트 및 규칙을 고려하면서 보안 팀의 관심사에 우선 순위를 지정할 수 있습니다.

클라우드 보안 탐색기를 사용하면 여러 클라우드(Azure AWS, GCP)에서 자산 인벤토리, 인터넷에 대한 노출, 권한, 리소스 간의 횡적 이동 등과 같은 모든 보안 문제 및 환경 컨텍스트를 쿼리할 수 있습니다.

클라우드 보안 그래프, 공격 경로 분석 및 클라우드 보안 탐색기에 대해 자세히 알아봅니다.

가용성

측면 세부 정보
릴리스 상태 GA(일반 공급)
필수 플랜 - Defender CSPM(클라우드 보안 태세 관리) 사용
- 서버용 Defender P2 고객은 탐색기 UI를 사용하여 키와 비밀을 쿼리할 수 있지만 탐색기의 전체 값을 얻으려면 Defender CSPM을 사용하도록 설정해야 합니다.
필요한 역할 및 권한: 보안 읽기 권한자
- 보안 관리자
- 판독기
- 기여자
- 담당자
클라우드: 상용 클라우드(Azure, AWS, GCP)
상용 클라우드
국가적(Azure Government, 21Vianet에서 운영하는 Microsoft Azure)

필수 조건

  • Defender CSPM을 사용하도록 설정해야 합니다.

    • 에이전트 없는 컨테이너 상태의 경우 다음 확장을 사용하도록 설정해야 합니다.
      • Kubernetes에 대한 에이전트 없는 검색(미리 보기)
      • 컨테이너 레지스트리 취약성 평가(미리 보기)
  • 에이전트 없는 검사를 사용하도록 설정해야 합니다.

  • 필요한 역할 및 권한:

    • 보안 읽기 권한자
    • 보안 관리자
    • 판독기
    • 기여자
    • 소유자

클라우드 가용성 테이블을 확인하여 지원되는 정부 및 클라우드 환경을 확인합니다.

클라우드 보안 탐색기를 사용하여 쿼리 빌드

클라우드 보안 탐색기를 사용하면 다음과 같은 동적 및 효율적인 기능을 사용하여 환경에서 보안 위험을 사전에 헌팅할 수 있는 쿼리를 빌드할 수 있습니다.

  • 다중 클라우드 및 다중 리소스 쿼리 - 엔터티 선택 컨트롤 필터는 그룹화되고 논리적 제어 범주로 결합되어 클라우드 환경과 리소스 간에 쿼리를 동시에 빌드하는 데 도움이 됩니다.

  • 사용자 지정 검색 - 드롭다운 메뉴를 사용하여 필터를 적용하여 쿼리를 빌드합니다.

  • 쿼리 템플릿 - 사용 가능한 미리 빌드된 쿼리 템플릿을 사용하여 쿼리를 보다 효율적으로 빌드합니다.

  • 쿼리 링크 공유 - 쿼리 링크를 복사하여 다른 사용자와 공유합니다.

쿼리를 빌드하려면 다음을 수행합니다.

  1. Azure Portal에 로그인합니다.

  2. 클라우드용 Microsoft Defender>클라우드 보안 탐색기로 이동합니다.

    Screenshot of the cloud security explorer page.

  3. 드롭다운 메뉴에서 리소스를 선택합니다.

    Screenshot of the resource drop-down menu.

  4. 쿼리에 다른 필터를 추가하려면 +를 선택합니다.

    Screenshot that shows a full query and where to select on the screen to perform the search.

  5. 필요한 만큼 하위 필터를 추가합니다.

  6. 쿼리를 빌드한 후 검색을 선택하여 쿼리를 실행합니다.

    Screenshot that shows where to select search to run the query and results populated.

결과의 복사본을 로컬로 저장하려면 CSV 보고서 다운로드 단추를 선택하여 검색 결과의 복사본을 CSV 파일로 저장할 수 있습니다.

Screenshot that shows where the download CSV report button is located on the screen.

쿼리 템플릿

쿼리 템플릿은 일반적으로 사용되는 필터를 사용하여 미리 형식이 지정된 검색입니다. 쿼리 열기를 선택하여 페이지 아래쪽에서 기존 쿼리 템플릿을 선택할 수 있습니다.

Screenshot that shows you the location of the query templates.

쿼리를 변경하고 검색을 선택하여 특정 결과를 검색하도록 템플릿을 변경할 수 있습니다.

쿼리 공유

쿼리 링크를 사용하여 다른 사용자와 쿼리를 공유합니다. 쿼리를 만든 후 쿼리 링크 공유를 선택합니다. URL이 클립보드에 복사됩니다.

Screenshot showing the Share Query Link icon.

다음 단계

공격 경로 및 클라우드 보안 그래프 구성 요소의 참조 목록 보기.

Defender CSPM 플랜 옵션에 대해 알아보기.