Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Met analyse van internetblootstelling in Microsoft Defender voor Cloud kunt u begrijpen welke van uw multicloud-resources beschikbaar zijn voor internet. Defender voor Cloud maakt gebruik van internetblootstelling om het risiconiveau van uw onjuiste configuraties, beveiligingsproblemen en andere problemen te bepalen.
Hoe Defender voor Cloud internetblootstelling detecteert
Defender voor Cloud beoordeelt verbonden cloudresources om te zien of ze zijn geconfigureerd voor blootstelling aan internet. Het detecteren van internetblootstelling kan net zo eenvoudig zijn als controleren of een virtuele machine (VM) een openbaar IP-adres (Internet Protocol) heeft. Het proces kan echter complexer zijn. Defender voor Cloud probeert resources met internet te vinden in complexe multicloudarchitecturen. Een virtuele machine wordt bijvoorbeeld mogelijk niet rechtstreeks blootgesteld aan internet, maar kan zich achter een load balancer bevinden, waardoor netwerkverkeer over meerdere servers wordt verdeeld om ervoor te zorgen dat er geen enkele server overweldigd raakt.
De volgende tabel bevat de resources die Defender voor Cloud beoordeelt op internetblootstelling:
| Categorie | Services/resources |
|---|---|
| Virtuele machines | Azure VM Amazon Web Service (AWS) EC2 GCP-rekenproces (Google Cloud Platform) |
| Virtuele-machineclusters | Virtuele-machineschaalset van Azure GCP-exemplaargroepen |
| Databases (DB) | Azure SQL Azure PostgreSQL Azure MySQL Azure SQL Managed Instance Azure MariaDB Azure Cosmos DB Azure Synapse AWS Relational Database Service (RDS) DB GCP SQL-beheerexemplaren |
| Storage | Azure Storage AWS S3-buckets GCP-opslagbuckets |
| AI | Azure OpenAI-service Azure AI Services Azure Cognitive Search |
| Containers | Azure Kubernetes Service (AKS) AWS EKS GCP GKE |
| API | Azure API Management-bewerkingen |
De volgende tabel bevat de netwerkonderdelen die Defender voor Cloud beoordelen op internetblootstelling:
| Categorie | Services/resources |
|---|---|
| Azure | Toepassingsgateway Load Balancer Azure Firewall Netwerkbeveiligingsgroepen |
| AWS | Elastische load balancer |
| GCP | Load balancer |
Resources weergeven die beschikbaar zijn in internet
Defender voor Cloud biedt een aantal verschillende manieren om resources met internet weer te geven.
Cloud Security Explorer- Met Cloud Security Explorer kunt u op grafieken gebaseerde query's uitvoeren op cloudbeveiligingsgrafiek. Op de pagina Cloud Security Explorer kunt u een query uitvoeren om resources te vinden die beschikbaar zijn voor internet. Met deze query worden alle gekoppelde resources geretourneerd die beschikbaar zijn voor internet en kunt u alle bijbehorende details bekijken.
Analyse van aanvalspad : op de pagina Aanvalspadanalyse kunt u aanvalspaden bekijken die een aanvaller kan nemen om een specifieke resource te bereiken. Met Analyse van aanvalspaden kunt u een visuele weergave van het aanvalspad bekijken en zien welke resources beschikbaar zijn voor internet. Internetblootstelling fungeert vaak als toegangspunt voor aanvalspaden, met name wanneer de resource beveiligingsproblemen heeft. Door internet blootgestelde resources leiden vaak tot doelen met gevoelige gegevens.
Aanbevelingen: Defender voor Cloud geeft prioriteit aan aanbevelingen op basis van hun blootstelling aan internet.
Integratie van Defender External Attack Surface Management
Defender voor Cloud integreert ook met Defender External Attack Surface Management om resources voor internetblootstelling te beoordelen door contact met hen op te halen vanuit een externe bron en te zien of ze reageren.
Meer informatie over de integratie van Defender External Attack Surface Management.