Vytváření dotazů pomocí Průzkumníka zabezpečení cloudu

Funkce zabezpečení v programu Defender for Cloud pomáhají týmům zabezpečení snižovat riziko ovlivněných porušení zabezpečení. Defender for Cloud používá kontext prostředí k posouzení rizik vašich problémů se zabezpečením, identifikuje největší bezpečnostní rizika a rozlišuje je od méně rizikových problémů.

Pomocí Průzkumníka zabezpečení cloudu můžete proaktivně identifikovat rizika zabezpečení ve vašem cloudovém prostředí spuštěním dotazů založených na grafech cloudového zabezpečení, což je kontextový modul Defenderu pro cloud. Při zohlednění konkrétního kontextu a konvencí vaší organizace můžete určit prioritu obav z bezpečnostních týmů.

Pomocí Průzkumníka zabezpečení cloudu můžete dotazovat všechny problémy se zabezpečením a kontext prostředí, jako je inventář prostředků, vystavení internetu, oprávnění a laterální přesun mezi prostředky a napříč několika cloudy (Azure AWS a GCP).

Požadavky

• Musíte povolit csPM v programu Defender.

  • Je nutné povolit kontrolu bez agentů.

  V případě stavu kontejneru bez agentů musíte povolit následující rozšíření:

  • Zjišťování bez agentů pro Kubernetes
  • Posouzení ohrožení zabezpečení kontejneru bez agentů

  Poznámka:

  Pokud máte povolený plán Defender for Servers P2 , můžete použít Průzkumníka zabezpečení cloudu k dotazování na klíče a tajné kódy, ale abyste získali plnou hodnotu průzkumníka, musíte mít povolený program CSPM v programu Defender.

• Požadované role a oprávnění:

  • Čtenář zabezpečení
  • Správce zabezpečení
  • Čtenář
  • Přispěvatel
  • Vlastník

Zkontrolujte tabulky dostupnosti cloudu a zjistěte, která prostředí pro státní správu a cloudová prostředí se podporují.

Vytvoření dotazu pomocí Průzkumníka zabezpečení cloudu

Průzkumník zabezpečení cloudu umožňuje vytvářet dotazy, které mohou proaktivně vyhledávat rizika zabezpečení ve vašich prostředích s dynamickými a efektivními funkcemi, jako jsou:

• Dotazy na více cloudů a více prostředků – Filtry ovládacích prvků pro výběr entit jsou seskupené a sloučené do kategorií logických ovládacích prvků, které vám pomůžou vytvářet dotazy napříč cloudovými prostředími a napříč prostředky současně.

• Vlastní vyhledávání – Pomocí rozevíracích nabídek můžete použít filtry k sestavení dotazu.

• Šablony dotazů – k efektivnějšímu sestavení dotazu použijte některou z dostupných předem připravených šablon dotazů.

• Sdílet odkaz na dotaz – Zkopírujte a nasdílejte odkaz na svůj dotaz s jinými lidmi.

Vytvoření dotazu:

1. Přihlaste se k portálu Azure.

2. Přejděte do Průzkumníka cloudových>zabezpečení v programu Microsoft Defender.

   

3. V rozevírací nabídce vyhledejte a vyberte prostředek.

   

4. Vyberte + , pokud chcete do dotazu přidat další filtry.

   

5. Podle potřeby přidejte podfiltry.

6. Po sestavení dotazu vyberte Hledat a spusťte dotaz.

   

Pokud chcete uložit kopii výsledků místně, můžete vybrat tlačítko Stáhnout sestavu CSV a uložit kopii výsledků hledání jako soubor CSV.

Šablony dotazů

Šablony dotazů jsou předem naformátované vyhledávání pomocí běžně používaných filtrů. Výběrem možnosti Otevřít dotaz použijte jednu z existujících šablon dotazů v dolní části stránky.

Libovolnou šablonu můžete upravit tak, aby hledala konkrétní výsledky, a to tak, že změníte dotaz a vyberete Hledat.

Sdílení dotazu

Pomocí odkazu na dotaz můžete sdílet dotaz s dalšími lidmi. Po vytvoření dotazu vyberte Sdílet odkaz na dotaz. Odkaz se zkopíruje do schránky.

Další krok

Seznamte se s grafem zabezpečení cloudu, analýzou cest útoku a Průzkumníkem zabezpečení cloudu.