Identifikace a náprava cest útoku

Defender for Cloud používá proprietární algoritmus k vyhledání potenciálních cest útoku specifických pro vaše vícecloudové prostředí. Místo hledání přednastavených cest útoku používá Defender for Cloud svůj algoritmus k detekci potenciálních cest útoku na základě grafu zabezpečení s více cloudy. Analýza cesty útoku vám pomůže zaměřit se na nejdůležitější problémy zabezpečení, které by mohly vést k narušení zabezpečení.

Analýzu cest útoku můžete použít k řešení problémů se zabezpečením, které představují okamžité hrozby a mají největší potenciál pro zneužití ve vašem prostředí. Defender for Cloud analyzuje, které problémy se zabezpečením jsou součástí potenciálních cest útoku, které by útočníci mohli použít k narušení vašeho prostředí. Upozorňuje také na doporučení zabezpečení, která potřebujete vyřešit, aby se tyto problémy zmírňovaly.

Ve výchozím nastavení jsou cesty útoku uspořádány podle úrovně rizika. Úroveň rizika je určena modulem stanovení priority rizik pracujícím s kontextem, který bere v úvahu rizikové faktory jednotlivých prostředků. Přečtěte si další informace o tom, jak Defender for Cloud upřednostňuje doporučení zabezpečení.

Požadavky

• Musíte povolit správu stavu zabezpečení cloudu v programu Defender (CSPM) a povolit kontrolu bez agentů.

• Požadované role a oprávnění: Čtenář zabezpečení, Správce zabezpečení, Čtenář, Přispěvatel nebo Vlastník.

Zobrazení cest útoku souvisejících s kontejnery:

• Rozšíření stavu kontejneru bez agentů musíte povolit v programu Defender CSPM nebo

• Můžete povolit Defender for Containers a nainstalovat relevantní agenty, abyste mohli zobrazit cesty útoku, které souvisejí s kontejnery. To vám také umožňuje dotazovat úlohy roviny dat kontejnerů v Průzkumníku zabezpečení.

• Požadované role a oprávnění: Čtenář zabezpečení, Správce zabezpečení, Čtenář, Přispěvatel nebo Vlastník.

Identifikace cest útoku

Na stránce cesty útoku se zobrazí přehled všech cest útoku. Uvidíte také ovlivněné prostředky a seznam aktivních cest útoku.

Pomocí analýzy cesty útoku můžete najít největší rizika pro vaše prostředí a napravit je.

Identifikace cest útoku:

1. Přihlaste se k portálu Azure.

2. Přejděte na analýzu cesty útoku do cloudu>v programu Microsoft Defender.

   

3. Vyberte cestu útoku.

4. Vyberte uzel.

   

5. Výběrem možnosti Přehled zobrazíte přidružené přehledy pro daný uzel.

   

6. Vyberte Doporučení.

   

7. Vyberte doporučení.

8. Opravte doporučení.

Náprava cest útoku

Jakmile dokončíte šetření cesty útoku a zkontrolujete všechna související zjištění a doporučení, můžete začít opravovat cestu útoku.

Náprava cesty útoku:

1. Přejděte na analýzu cesty útoku do cloudu>v programu Microsoft Defender.

2. Vyberte cestu útoku.

3. Vyberte Náprava.

   

4. Vyberte doporučení.

5. Opravte doporučení.

Po vyřešení cesty útoku může trvat až 24 hodin, než se cesta útoku ze seznamu odebere.

Náprava všech doporučení v rámci cesty útoku

Analýza cesty útoku vám umožňuje zobrazit všechna doporučení podle cesty útoku, aniž byste museli kontrolovat jednotlivé uzly. Všechna doporučení můžete vyřešit, aniž byste museli zobrazit jednotlivé uzly jednotlivě.

Cesta nápravy obsahuje dva typy doporučení:

• Doporučení – doporučení, která zmírňují cestu útoku
• Další doporučení – doporučení, která snižují rizika zneužití, ale nezmírňují cestu útoku.

Řešení všech doporučení:

1. Přihlaste se k portálu Azure.

2. Přejděte na analýzu cesty útoku do cloudu>v programu Microsoft Defender.

3. Vyberte cestu útoku.

4. Vyberte Náprava.

   

5. Rozbalte další doporučení.

6. Vyberte doporučení.

7. Opravte doporučení.

Po vyřešení cesty útoku může trvat až 24 hodin, než se cesta útoku ze seznamu odebere.

Další krok

Vytvářejte dotazy pomocí Průzkumníka zabezpečení cloudu.