Udostępnij za pośrednictwem


Tworzenie zapytań za pomocą eksploratora zabezpieczeń w chmurze

Defender dla Chmury kontekstowe możliwości zabezpieczeń pomagają zespołom ds. zabezpieczeń w zmniejszaniu ryzyka naruszenia. Defender dla Chmury używa kontekstu środowiskowego do przeprowadzania oceny ryzyka problemów z zabezpieczeniami, identyfikuje największe zagrożenia bezpieczeństwa i odróżnia je od mniej ryzykownych problemów.

Użyj eksploratora zabezpieczeń w chmurze, aby aktywnie identyfikować zagrożenia bezpieczeństwa w środowisku chmury, uruchamiając zapytania oparte na grafie zabezpieczeń w chmurze, który jest aparatem kontekstowym Defender dla Chmury. Możesz określić priorytety problemów zespołu ds. zabezpieczeń, biorąc pod uwagę kontekst i konwencje organizacji.

Za pomocą Eksploratora zabezpieczeń w chmurze można wykonywać zapytania dotyczące wszystkich problemów z zabezpieczeniami i kontekstu środowiska, takich jak spis zasobów, ekspozycja na Internet, uprawnienia i penetracja między zasobami i wieloma chmurami (Azure AWS i GCP).

Wymagania wstępne

Sprawdź tabele dostępności w chmurze, aby sprawdzić, które środowiska dla instytucji rządowych i chmury są obsługiwane.

Tworzenie zapytania za pomocą eksploratora zabezpieczeń w chmurze

Eksplorator zabezpieczeń w chmurze umożliwia tworzenie zapytań, które mogą aktywnie polować na zagrożenia bezpieczeństwa w środowiskach przy użyciu dynamicznych i wydajnych funkcji, takich jak:

  • Zapytania wielochmurowe i wielosóbowe — filtry kontroli wyboru jednostki są grupowane i łączone w kategorie kontroli logicznej, które ułatwiają tworzenie zapytań w środowiskach chmury i między zasobami jednocześnie.

  • Wyszukiwanie niestandardowe — użyj menu rozwijanych, aby zastosować filtry w celu skompilowania zapytania.

  • Szablony zapytań — użyj dowolnego z dostępnych wstępnie utworzonych szablonów zapytań, aby wydajniej skompilować zapytanie.

  • Udostępnij link zapytania — skopiuj i udostępnij link zapytania innym osobom.

Aby utworzyć zapytanie:

  1. Zaloguj się w witrynie Azure Portal.

  2. Przejdź do eksploratora zabezpieczeń usługi Microsoft Defender dla Chmury> Cloud.

    Zrzut ekranu przedstawiający stronę Eksploratora zabezpieczeń w chmurze.

  3. Wyszukaj i wybierz zasób z menu rozwijanego.

    Zrzut ekranu przedstawiający menu rozwijane zasobu.

  4. Wybierz + , aby dodać inne filtry do zapytania.

    Zrzut ekranu przedstawiający pełne zapytanie i lokalizację wyboru na ekranie w celu wykonania wyszukiwania.

  5. Dodaj podfiltry zgodnie z potrzebami.

  6. Po utworzeniu zapytania wybierz pozycję Wyszukaj , aby uruchomić zapytanie.

    Zrzut ekranu pokazujący, gdzie wybrać wyszukiwanie, aby uruchomić wypełnione zapytanie i wyniki.

Jeśli chcesz zapisać kopię wyników lokalnie, możesz wybrać przycisk Pobierz raport CSV, aby zapisać kopię wyników wyszukiwania jako plik CSV.

Zrzut ekranu przedstawiający lokalizację przycisku pobierz raport CSV na ekranie.

Szablony zapytań

Szablony zapytań są wstępnie sformatowanymi wyszukiwaniami przy użyciu często używanych filtrów. Użyj jednego z istniejących szablonów zapytań w dolnej części strony, wybierając pozycję Otwórz zapytanie.

Zrzut ekranu przedstawiający lokalizację szablonów zapytań.

Możesz zmodyfikować dowolny szablon, aby wyszukać określone wyniki, zmieniając zapytanie i wybierając pozycję Wyszukaj.

Udostępnianie zapytania

Użyj linku zapytania, aby udostępnić zapytanie innym osobom. Po utworzeniu zapytania wybierz pozycję Udostępnij link zapytania. Link jest kopiowany do schowka.

Zrzut ekranu przedstawiający ikonę Udostępnij łącze zapytania.

Następny krok