你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

识别和修正攻击路径

  • 项目

Defender for Cloud 的上下文安全功能可帮助安全团队减少会造成影响的违规风险。 Defender for Cloud 使用环境上下文对安全问题进行风险评估。 Defender for Cloud 确定最大的安全风险问题,同时将它们与风险较低的问题区分开来。

攻击路径分析功能可帮助解决在环境中最有可能被利用、构成直接威胁的安全问题。 Defender for Cloud 分析哪些安全问题属于攻击者可能用来破坏环境的潜在攻击路径。 它还突出显示了需要解决来缓解风险的安全建议。

默认情况下,攻击路径按其风险级别进行组织。 风险级别由上下文感知的风险优先级引擎确定,该引擎会考虑每个资源的风险因素。 详细了解 Defender for Cloud 如何确定安全建议的优先级

先决条件

必须启用 Defender 云安全态势管理 (CSPM),并启用无代理扫描

若要查看与容器相关的攻击路径,请执行以下操作

  • 必须在 Defender CSPM 中启用无代理容器状况扩展,或者

  • 可以启用 Defender for Containers,并安装相关代理,以查看与容器相关的攻击路径。 这也使你能够在安全资源管理器中查询容器数据平面工作负载。

  • 所需的角色和权限:安全读取者、安全管理员、读取者、参与者或所有者。

识别攻击路径

攻击路径页显示所有攻击路径的概述。 你还可以查看受影响的资源和活跃攻击路径列表。

示例攻击路径主页的屏幕截图。

可使用攻击路径分析功能查找环境的最大风险并对其进行修正。

若要识别攻击路径,请执行以下操作

  1. 登录 Azure 门户

  2. 导航到“Microsoft Defender for Cloud”>“攻击路径分析”。

    屏幕截图显示了主屏幕上的“攻击路径分析”页。

  3. 选择攻击路径。

  4. 选择节点。

    攻击路径屏幕的屏幕截图,其中显示了可供选择的节点的位置。

  5. 选择“见解”以查看该节点的相关见解。

    特定节点的“见解”选项卡的屏幕截图。

  6. 选择“建议”。

    屏幕截图显示在屏幕上的何处选择建议。

  7. 选择一条建议。

  8. 修正建议

修正攻击路径

调查攻击路径并查看所有相关调查结果和建议后,即可开始修正攻击路径。

若要修正攻击路径,请执行以下操作

  1. 导航到“Microsoft Defender for Cloud”>“攻击路径分析”。

  2. 选择攻击路径。

  3. 选择“修正”

    攻击路径的屏幕截图,其中显示了在何处选择修正。

  4. 选择一条建议。

  5. 修正建议

解决攻击路径后,可能需要 24 小时才能从列表中移除该路径。

修正攻击路径中的所有建议

使用“攻击路径分析”功能可以按攻击路径查看所有建议,而无需单独检查每个节点。 无需单独查看每个节点即可解决所有建议。

修正路径包含两种类型的建议:

  • 建议 - 可缓解攻击路径的建议。
  • 其他建议 - 可降低攻击风险但不会缓解攻击路径的建议。

解决所有建议

  1. 登录 Azure 门户

  2. 导航到“Microsoft Defender for Cloud”>“攻击路径分析”。

  3. 选择攻击路径。

  4. 选择“修正”

    屏幕截图显示在屏幕上的何处进行选择来查看攻击路径完整建议列表。

  5. 展开“其他建议”

  6. 选择一条建议。

  7. 修正建议

解决攻击路径后,可能需要 24 小时才能从列表中移除该路径。

下一步

使用云安全资源管理器生成查询