使用雲端安全性總管建置查詢
適用於雲端的 Defender 的內容安全性功能可協助安全性小組降低受影響缺口的風險。 適用於雲端的 Defender 使用環境內容來執行安全性問題的風險評估、識別最大的安全性風險,並將它們與風險較低的問題區別開來。
使用雲端安全性總管,在雲端安全性圖表上執行圖表式查詢,以主動識別雲端環境中的安全性風險,這是 適用於雲端的 Defender 的內容引擎。 您可以設定安全性小組考慮的優先順序,同時將組織的特定內容和慣例納入考慮。
透過雲端安全性總管,您可以查詢所有的安全性問題和環境內容,例如資產清查、因特網暴露、許可權,以及資源之間以及跨多個雲端的橫向移動(Azure AWS 和 GCP)。
必要條件
您必須 啟用 Defender CSPM
- 您必須 啟用無代理程序掃描。
針對無代理程式容器狀態,您必須啟用下列擴充功能:
注意
如果您只 啟用適用於伺服器的 Defender P2 方案 2 ,您可以使用雲端安全性總管來查詢金鑰和秘密,但您必須啟用 Defender CSPM 才能取得總管的完整值。
必要的角色和權限:
- 安全性讀取者
- 安全性系統管理員
- 讀取者
- 參與者
- 擁有者
檢查雲端可用性數據表,以查看支援哪些政府與雲端環境。
使用雲端安全性總管建置查詢
雲端安全性總管可讓您建置查詢,以動態且有效率的功能,在環境中主動尋找安全性風險,例如:
多雲端和多資源查詢 - 實體選取控件篩選器會分組並合併成邏輯控制類別,以協助您同時跨雲端環境和跨資源建置查詢。
自訂搜尋 - 使用下拉功能表來套用篩選來建置查詢。
查詢範本 - 使用任何可用的預先建置查詢範本,更有效率地建置您的查詢。
共用查詢連結 - 與其他人複製和共用查詢的連結。
若要建置查詢:
登入 Azure 入口網站。
流覽至 適用於雲端的 Microsoft Defender> Cloud 安全性總管。
從下拉功能表中搜尋並選取資源。
選取 + 以將其他篩選新增至查詢。
視需要新增子篩選。
建置查詢之後,選取 [ 搜尋 ] 以執行查詢。
如果您想要在本機儲存結果複本,您可以選取 [下載 CSV 報告 ] 按鈕,將搜尋結果的複本儲存為 CSV 檔案。
查詢範本
查詢範本是使用常用篩選條件預先格式化的搜尋。 選取 [開啟查詢],從頁面 底部使用其中一個現有的查詢範本。
您可以藉由變更查詢並選取 [搜尋],修改任何範本來搜尋特定結果。
共用查詢
使用查詢連結與其他人員共享查詢。 建立查詢之後,請選取 [ 共享查詢] 連結。 連結會複製到剪貼簿。