你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
使用安全资源管理器/攻击路径来调查风险
安全团队今天面临的最大挑战之一是他们每天面临的安全问题的数量。 有许多安全问题需要解决,但从未有足够的资源来解决所有这些问题。
Defender for Cloud 的上下文安全功能可帮助安全团队评估每个安全问题背后的风险,并确定需要尽快解决的最高风险问题。 Defender for Cloud 可帮助安全团队以最有效的方式降低对其环境造成影响的风险。
所有这些功能都作为 Defender 云安全态势管理计划的一部分提供,并要求你在 Defender for Servers 计划上启用 VM 的无代理扫描或漏洞评估功能。
什么是云安全图?
云安全图是一个基于图的上下文引擎,存在于 Defender for Cloud 中。 云安全图从多云环境和其他数据源收集数据。 例如,云资产清单、资源之间的连接和横向移动可能性、接触 Internet、权限、网络连接、漏洞等。 收集的数据随后用于生成表示多云环境的图。
Defender for Cloud 随后使用生成的图来执行攻击路径分析,并查找环境中存在的风险最高的问题。 还可以使用云安全资源管理器来查询该图。
什么是攻击路径分析?
攻击路径分析是基于图的算法,用于扫描云安全图。 扫描会暴露可攻击路径,这些路径可能会被攻击者用来侵入你的环境,以访问具有重大影响的资产。 攻击路径分析会公开攻击路径,并提供关于如何才能以最佳方式解决问题的建议。这些建议可破坏攻击路径,防止攻击者成功破坏环境。
将环境的上下文信息考虑在内时,攻击路径分析可识别可能导致环境遭到破坏的问题,并帮助你首先修复风险最高的问题。 例如,暴露到 Internet,权限、横向移动,等等。
了解如何使用攻击路径分析。
什么是云安全资源管理器?
通过使用云安全资源管理器对云安全图运行基于图的查询,你可以主动识别多云环境中的安全风险。 安全团队可以使用查询生成器来搜索和查找风险,同时考虑组织的特定上下文和常规信息。
云安全资源管理器为你提供执行主动探索功能的能力。 通过在 Defender for Cloud 已经提供的上下文安全数据上运行基于图形的路径查找查询,可以在组织内搜索安全风险,例如,云配置错误、漏洞、资源上下文、资源之间横向移动可能性等。