Tworzenie zapytań za pomocą eksploratora zabezpieczeń w chmurze
Defender dla Chmury kontekstowe możliwości zabezpieczeń pomagają zespołom ds. zabezpieczeń w zmniejszaniu ryzyka naruszenia. Defender dla Chmury używa kontekstu środowiskowego do przeprowadzania oceny ryzyka problemów z zabezpieczeniami, identyfikuje największe zagrożenia bezpieczeństwa i odróżnia je od mniej ryzykownych problemów.
Użyj eksploratora zabezpieczeń w chmurze, aby aktywnie identyfikować zagrożenia bezpieczeństwa w środowisku chmury, uruchamiając zapytania oparte na grafie zabezpieczeń w chmurze, który jest aparatem kontekstowym Defender dla Chmury. Możesz określić priorytety problemów zespołu ds. zabezpieczeń, biorąc pod uwagę kontekst i konwencje organizacji.
Za pomocą Eksploratora zabezpieczeń w chmurze można wykonywać zapytania dotyczące wszystkich problemów z zabezpieczeniami i kontekstu środowiska, takich jak spis zasobów, ekspozycja na Internet, uprawnienia i penetracja między zasobami i wieloma chmurami (Azure AWS i GCP).
Wymagania wstępne
Musisz włączyć CSPM w usłudze Defender
- Należy włączyć skanowanie bez agenta.
W przypadku stanu kontenera bez agenta należy włączyć następujące rozszerzenia:
Uwaga
Jeśli masz włączoną tylko usługę Defender for Servers P2 (plan 2), możesz użyć Eksploratora zabezpieczeń w chmurze do wykonywania zapytań o klucze i wpisy tajne, ale musisz mieć włączoną CSPM w usłudze Defender, aby uzyskać pełną wartość eksploratora.
Wymagane role i uprawnienia:
- Czytelnik zabezpieczeń
- Administrator zabezpieczeń
- Czytelnik
- Współautor
- Właściciel
Sprawdź tabele dostępności w chmurze, aby sprawdzić, które środowiska dla instytucji rządowych i chmury są obsługiwane.
Tworzenie zapytania za pomocą eksploratora zabezpieczeń w chmurze
Eksplorator zabezpieczeń w chmurze umożliwia tworzenie zapytań, które mogą aktywnie polować na zagrożenia bezpieczeństwa w środowiskach przy użyciu dynamicznych i wydajnych funkcji, takich jak:
Zapytania wielochmurowe i wielosóbowe — filtry kontroli wyboru jednostki są grupowane i łączone w kategorie kontroli logicznej, które ułatwiają tworzenie zapytań w środowiskach chmury i między zasobami jednocześnie.
Wyszukiwanie niestandardowe — użyj menu rozwijanych, aby zastosować filtry w celu skompilowania zapytania.
Szablony zapytań — użyj dowolnego z dostępnych wstępnie utworzonych szablonów zapytań, aby wydajniej skompilować zapytanie.
Udostępnij link zapytania — skopiuj i udostępnij link zapytania innym osobom.
Aby utworzyć zapytanie:
Zaloguj się w witrynie Azure Portal.
Przejdź do eksploratora zabezpieczeń usługi Microsoft Defender dla Chmury> Cloud.
Wyszukaj i wybierz zasób z menu rozwijanego.
Wybierz + , aby dodać inne filtry do zapytania.
Dodaj podfiltry zgodnie z potrzebami.
Po utworzeniu zapytania wybierz pozycję Wyszukaj , aby uruchomić zapytanie.
Jeśli chcesz zapisać kopię wyników lokalnie, możesz wybrać przycisk Pobierz raport CSV, aby zapisać kopię wyników wyszukiwania jako plik CSV.
Szablony zapytań
Szablony zapytań są wstępnie sformatowanymi wyszukiwaniami przy użyciu często używanych filtrów. Użyj jednego z istniejących szablonów zapytań w dolnej części strony, wybierając pozycję Otwórz zapytanie.
Możesz zmodyfikować dowolny szablon, aby wyszukać określone wyniki, zmieniając zapytanie i wybierając pozycję Wyszukaj.
Udostępnianie zapytania
Użyj linku zapytania, aby udostępnić zapytanie innym osobom. Po utworzeniu zapytania wybierz pozycję Udostępnij link zapytania. Link jest kopiowany do schowka.
