你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
检测 Internet 公开的 IP 地址
Microsoft Defender for Cloud 为组织提供执行外部攻击面管理(从外向内)扫描的功能,通过与 Defender 外部攻击面管理的集成来改进其安全状况。 Defender for Cloud 的外部攻击面管理扫描使用 Defender 外部攻击面管理集成提供的信息来提供可操作的建议和攻击路径可视化效果,以降低恶意参与者利用 Internet 公开的 IP 地址的风险。
通过使用 Defender for Cloud 的云安全资源管理器,安全团队可以构建查询并主动寻找安全风险。 安全团队还可以使用攻击路径分析来可视化攻击者可用于访问其关键资产的潜在攻击路径。
先决条件
需要 Microsoft Azure 订阅。 如果你没有 Azure 订阅,可以注册免费订阅。
使用云安全资源管理器检测 Internet 公开的 IP 地址
云安全资源管理器允许生成查询(例如外部扫描),从而主动搜寻环境中的安全风险,包括向 Internet 公开的 IP 地址。
登录到 Azure 门户。
搜索并选择“Microsoft Defender for Cloud”>“云安全资源管理器”。
在下拉菜单中,搜索并选择 IP 地址。
选择“完成” 。
选择 +。
在“选择条件”下拉菜单中,选择 DEASM 查找。
选择 + 按钮。
在“选择条件”下拉菜单中,选择“将流量路由到”。
在“选择资源类型”下拉菜单中,选择“全选”。
选择“完成” 。
选择 + 按钮。
在“选择条件”下拉菜单中,选择“将流量路由到”。
在“选择资源类型”下拉菜单中,选择“虚拟机”。
选择“完成” 。
选择搜索。
选择结果以查看结果。
使用攻击路径分析检测公开的 IP 地址
使用攻击路径分析,可以查看攻击者可用于访问关键资产的攻击路径的可视化效果。