클라우드 보안 탐색기로 쿼리 빌드
클라우드용 Microsoft Defender의 컨텍스트별 보안 기능은 보안 팀이 영향력 있는 위반의 위험을 줄이는 데 도움을 줍니다. 클라우드용 Defender는 환경 컨텍스트를 사용하여 보안 문제에 대한 위험 평가를 수행하고 가장 큰 보안 위험을 식별하고 덜 위험한 문제와 구분합니다.
클라우드 보안 탐색기를 사용하면 클라우드용 Defender의 컨텍스트 엔진인 클라우드 보안 그래프에서 그래프 기반 쿼리를 실행하여 다중 클라우드 환경에서 보안 위험을 사전에 식별할 수 있습니다. 조직의 특정 컨텍스트 및 규칙을 고려하면서 보안 팀의 관심사에 우선 순위를 지정할 수 있습니다.
클라우드 보안 탐색기를 사용하면 여러 클라우드(Azure AWS, GCP)에서 자산 인벤토리, 인터넷에 대한 노출, 권한, 리소스 간의 횡적 이동 등과 같은 모든 보안 문제 및 환경 컨텍스트를 쿼리할 수 있습니다.
클라우드 보안 그래프, 공격 경로 분석 및 클라우드 보안 탐색기에 대해 자세히 알아봅니다.
가용성
측면 | 세부 정보 |
---|---|
릴리스 상태 | GA(일반 공급) |
필수 플랜 | - Defender CSPM(클라우드 보안 태세 관리) 사용 - 서버용 Defender P2 고객은 탐색기 UI를 사용하여 키와 비밀을 쿼리할 수 있지만 탐색기의 전체 값을 얻으려면 Defender CSPM을 사용하도록 설정해야 합니다. |
필요한 역할 및 권한: | 보안 읽기 권한자 - 보안 관리자 - 판독기 - 기여자 - 담당자 |
클라우드: | 상용 클라우드(Azure, AWS, GCP) 상용 클라우드 국가적(Azure Government, 21Vianet에서 운영하는 Microsoft Azure) |
필수 조건
Defender CSPM을 사용하도록 설정해야 합니다.
- 에이전트 없는 컨테이너 상태의 경우 다음 확장을 사용하도록 설정해야 합니다.
- Kubernetes에 대한 에이전트 없는 검색(미리 보기)
- 컨테이너 레지스트리 취약성 평가(미리 보기)
- 에이전트 없는 컨테이너 상태의 경우 다음 확장을 사용하도록 설정해야 합니다.
에이전트 없는 검사를 사용하도록 설정해야 합니다.
필요한 역할 및 권한:
- 보안 읽기 권한자
- 보안 관리자
- 판독기
- 기여자
- 소유자
클라우드 가용성 테이블을 확인하여 지원되는 정부 및 클라우드 환경을 확인합니다.
클라우드 보안 탐색기를 사용하여 쿼리 빌드
클라우드 보안 탐색기를 사용하면 다음과 같은 동적 및 효율적인 기능을 사용하여 환경에서 보안 위험을 사전에 헌팅할 수 있는 쿼리를 빌드할 수 있습니다.
다중 클라우드 및 다중 리소스 쿼리 - 엔터티 선택 컨트롤 필터는 그룹화되고 논리적 제어 범주로 결합되어 클라우드 환경과 리소스 간에 쿼리를 동시에 빌드하는 데 도움이 됩니다.
사용자 지정 검색 - 드롭다운 메뉴를 사용하여 필터를 적용하여 쿼리를 빌드합니다.
쿼리 템플릿 - 사용 가능한 미리 빌드된 쿼리 템플릿을 사용하여 쿼리를 보다 효율적으로 빌드합니다.
쿼리 링크 공유 - 쿼리 링크를 복사하여 다른 사용자와 공유합니다.
쿼리를 빌드하려면 다음을 수행합니다.
Azure Portal에 로그인합니다.
클라우드용 Microsoft Defender>클라우드 보안 탐색기로 이동합니다.
드롭다운 메뉴에서 리소스를 선택합니다.
쿼리에 다른 필터를 추가하려면 +를 선택합니다.
필요한 만큼 하위 필터를 추가합니다.
쿼리를 빌드한 후 검색을 선택하여 쿼리를 실행합니다.
결과의 복사본을 로컬로 저장하려면 CSV 보고서 다운로드 단추를 선택하여 검색 결과의 복사본을 CSV 파일로 저장할 수 있습니다.
쿼리 템플릿
쿼리 템플릿은 일반적으로 사용되는 필터를 사용하여 미리 형식이 지정된 검색입니다. 쿼리 열기를 선택하여 페이지 아래쪽에서 기존 쿼리 템플릿을 선택할 수 있습니다.
쿼리를 변경하고 검색을 선택하여 특정 결과를 검색하도록 템플릿을 변경할 수 있습니다.
쿼리 공유
쿼리 링크를 사용하여 다른 사용자와 쿼리를 공유합니다. 쿼리를 만든 후 쿼리 링크 공유를 선택합니다. URL이 클립보드에 복사됩니다.
다음 단계
공격 경로 및 클라우드 보안 그래프 구성 요소의 참조 목록 보기.
Defender CSPM 플랜 옵션에 대해 알아보기.