Aanvalspaden identificeren en oplossen
Defender voor Cloud's contextuele beveiligingsmogelijkheden helpen beveiligingsteams bij het verminderen van het risico op impactvolle schendingen. Defender voor Cloud omgevingscontext gebruikt om een risicoanalyse van uw beveiligingsproblemen uit te voeren. Defender voor Cloud identificeert de grootste problemen met beveiligingsrisico's, terwijl u ze onderscheidt van minder riskante problemen.
Analyse van aanvalspaden helpt u bij het oplossen van de beveiligingsproblemen die directe bedreigingen vormen met het grootste potentieel van misbruik in uw omgeving. Defender voor Cloud analyseert welke beveiligingsproblemen deel uitmaken van mogelijke aanvalspaden die aanvallers kunnen gebruiken om uw omgeving te schenden. Het markeert ook de beveiligingsaanbeveling die moet worden opgelost om dit te verhelpen.
Standaard worden aanvalspaden ingedeeld op risiconiveau. Het risiconiveau wordt bepaald door een contextbewuste engine voor risico-prioriteitstelling die rekening houdt met de risicofactoren van elke resource. Meer informatie over hoe Defender voor Cloud prioriteit geeft aan aanbevelingen voor beveiliging.
Vereisten
U moet Defender Cloud Security Posture Management (CSPM) inschakelen en scannen zonder agent hebben ingeschakeld.
- U moet Defender for Server P1 (inclusief MDVM) of Defender for Server P2 (inclusief MDVM en Qualys) inschakelen.
Ga als volgt te werk om aanvalspaden weer te geven die betrekking hebben op containers:
U moet de extensie voor containerpostuur zonder agent inschakelen in Defender CSPM of
U kunt Defender for Containers inschakelen en de relevante agents installeren om aanvalspaden weer te geven die betrekking hebben op containers. Dit biedt u ook de mogelijkheid om query's uit te voeren op workloads in het gegevensvlak van containers in Security Explorer.
Vereiste rollen en machtigingen: Beveiligingslezer, Beveiliging Beheer, Lezer, Inzender of Eigenaar.
Aanvalspaden identificeren
Op de pagina aanvalspad ziet u een overzicht van al uw aanvalspaden. U kunt ook uw betrokken resources en een lijst met actieve aanvalspaden bekijken.
U kunt een aanvalspadanalyse gebruiken om de grootste risico's voor uw omgeving te vinden en deze te herstellen.
Aanvalspaden identificeren:
Meld u aan bij het Azure-portaal.
Navigeer naar Microsoft Defender voor Cloud> Padanalyse van Microsoft Defender voor Cloud Bijt.
Selecteer een aanvalspad.
Selecteer een knooppunt.
Selecteer Insight om de bijbehorende inzichten voor dat knooppunt weer te geven.
Selecteer Aanbevelingen.
Selecteer een aanbeveling.
Aanvalspaden herstellen
Nadat u een aanvalspad hebt onderzocht en alle bijbehorende bevindingen en aanbevelingen hebt gecontroleerd, kunt u beginnen met het herstellen van het aanvalspad.
Een aanvalspad herstellen:
Navigeer naar Microsoft Defender voor Cloud> Padanalyse van Microsoft Defender voor Cloud Bijt.
Selecteer een aanvalspad.
Selecteer Herstel.
Selecteer een aanbeveling.
Zodra een aanvalspad is opgelost, kan het tot 24 uur duren voordat een aanvalspad uit de lijst wordt verwijderd.
Alle aanbevelingen binnen een aanvalspad herstellen
Analyse van aanvalspaden biedt u de mogelijkheid om alle aanbevelingen per aanvalspad te zien zonder dat u elk knooppunt afzonderlijk hoeft te controleren. U kunt alle aanbevelingen oplossen zonder dat u elk knooppunt afzonderlijk hoeft te bekijken.
Het herstelpad bevat twee soorten aanbevelingen:
- Aanbevelingen: Aanbevelingen die het aanvalspad beperken.
- Aanvullende aanbevelingen: Aanbevelingen die de exploitatierisico's verminderen, maar het aanvalspad niet beperken.
Alle aanbevelingen oplossen:
Meld u aan bij het Azure-portaal.
Navigeer naar Microsoft Defender voor Cloud> Padanalyse van Microsoft Defender voor Cloud Bijt.
Selecteer een aanvalspad.
Selecteer Herstel.
Vouw aanvullende aanbevelingen uit.
Selecteer een aanbeveling.
Zodra een aanvalspad is opgelost, kan het tot 24 uur duren voordat een aanvalspad uit de lijst wordt verwijderd.