Crie consultas com o explorador de segurança na nuvem
Os recursos de segurança contextual do Defender for Cloud ajudam as equipes de segurança a reduzir o risco de violações impactantes. O Defender for Cloud usa o contexto ambiental para realizar uma avaliação de risco de seus problemas de segurança, identifica os maiores riscos de segurança e os distingue de problemas menos arriscados.
Use o explorador de segurança na nuvem para identificar proativamente os riscos de segurança em seu ambiente de nuvem executando consultas baseadas em gráficos no gráfico de segurança na nuvem, que é o mecanismo de contexto do Defender for Cloud. Você pode priorizar as preocupações da sua equipe de segurança, levando em consideração o contexto e as convenções específicas da sua organização.
Com o explorador de segurança na nuvem, você pode consultar todos os seus problemas de segurança e contexto do ambiente, como inventário de ativos, exposição à Internet, permissões e movimento lateral entre recursos e em várias nuvens (Azure, AWS e GCP).
Pré-requisitos
Você deve habilitar o Defender CSPM
- Você deve habilitar a verificação sem agente.
Para postura de recipiente sem agente, você deve habilitar as seguintes extensões:
Nota
Se você tiver apenas o plano 2 do Defender for Servers P2 habilitado, poderá usar o explorador de segurança na nuvem para consultar chaves e segredos, mas deverá ter o Defender CSPM habilitado para obter o valor total do explorador.
Funções e permissões necessárias:
- Leitor de Segurança
- Administrador de Segurança
- Leitor
- Contribuinte
- Proprietário
Verifique as tabelas de disponibilidade da nuvem para ver quais ambientes governamentais e de nuvem são suportados.
Criar uma consulta com o explorador de segurança na nuvem
O explorador de segurança na nuvem permite-lhe criar consultas que podem procurar proativamente riscos de segurança nos seus ambientes com funcionalidades dinâmicas e eficientes, tais como:
Consultas multinuvem e multirecursos - Os filtros de controle de seleção de entidade são agrupados e combinados em categorias de controle lógico para ajudá-lo a criar consultas em ambientes de nuvem e entre recursos simultaneamente.
Pesquisa personalizada - Use os menus suspensos para aplicar filtros para criar sua consulta.
Modelos de consulta - Use qualquer um dos modelos de consulta pré-criados disponíveis para criar sua consulta de forma mais eficiente.
Compartilhar link de consulta - Copie e compartilhe um link da sua consulta com outras pessoas.
Para criar uma consulta:
Inicie sessão no portal do Azure.
Navegue até Microsoft Defender for Cloud>Security Explorer.
Procure e selecione um recurso no menu suspenso.
Selecione + esta opção para adicionar outros filtros à sua consulta.
Adicione subfiltros conforme necessário.
Depois de criar sua consulta, selecione Pesquisar para executá-la.
Se quiser salvar uma cópia dos resultados localmente, selecione o botão Baixar relatório CSV para salvar uma cópia dos resultados da pesquisa como um arquivo CSV.
Modelos de consulta
Os modelos de consulta são pesquisas pré-formatadas usando filtros comumente usados. Use um dos modelos de consulta existentes na parte inferior da página selecionando Abrir consulta.
Você pode modificar qualquer modelo para pesquisar resultados específicos alterando a consulta e selecionando Pesquisar.
Partilhar uma consulta
Use o link de consulta para compartilhar uma consulta com outras pessoas. Depois de criar uma consulta, selecione Compartilhar link de consulta. O link é copiado para a área de transferência.
