Analýza vystavení internetu
Analýza ohrožení internetu v programu Microsoft Defender for Cloud umožňuje pochopit, které z vašich multicloudových prostředků jsou vystaveny internetu. Defender for Cloud využívá ohrožení internetu k určení úrovně rizika chybných konfigurací, ohrožení zabezpečení a dalších problémů.
Jak Defender for Cloud detekuje ohrožení internetu
Defender for Cloud vyhodnocuje připojené cloudové prostředky a zjistí, jestli jsou nakonfigurované pro vystavení internetu. Detekce vystavení internetu může být stejně jednoduchá jako kontrola, jestli má virtuální počítač veřejnou IP adresu. Proces ale může být složitější. Defender for Cloud se pokouší vyhledat internetové prostředky ve složitých architekturách s více cloudy. Například virtuální počítač nemusí být přímo přístupný z internetu, ale může být za nástrojem pro vyrovnávání zatížení, který distribuuje síťový provoz mezi více serverů, aby se zajistilo, že se jeden server nezahltí.
V následující tabulce jsou uvedeny prostředky, které Defender for Cloud vyhodnocuje pro vystavení internetu:
| Kategorie | Služby/prostředky |
|---|---|
| Virtuální počítače | Virtuální počítač Azure Amazon Web Service (AWS) EC2 Výpočetní instance Google Cloud Platform (GCP) |
| Clustery virtuálních počítačů | Škálovací sada virtuálních počítačů Azure Skupiny instancí GCP |
| Databáze (DB) | Azure SQL Azure PostgreSQL Azure MySQL Spravovaná instance Azure SQL Azure MariaDB Azure Cosmos DB Azure Synapse Databáze relační databáze AWS (RDS) Instance správce SQL GCP |
| Úložiště | Azure Storage Kontejnery AWS S3 Kontejnery úložiště GCP |
| Umělá inteligence | Služba Azure OpenAI Služby Azure AI Azure Cognitive Search |
| Kontejnery | Azure Kubernetes Service (AKS) AWS EKS GCP GKE |
| rozhraní API | Operace služby Azure API Management |
Následující tabulka obsahuje seznam síťových komponent, které Defender for Cloud vyhodnocuje pro vystavení internetu:
| Kategorie | Služby/prostředky |
|---|---|
| Azure | Application Gateway Load Balancer Azure Firewall Network Security Groups (Skupiny zabezpečení sítě) |
| AWS | Elastický nástroj pro vyrovnávání zatížení |
| GCP | Load Balancer |
Jak zobrazit internetové vystavené prostředky
Defender for Cloud nabízí několik různých způsobů zobrazení internetových prostředků.
Průzkumník zabezpečení cloudu – Průzkumník cloudových zabezpečení umožňuje spouštět dotazy založené na grafech v Cloud Security Graphu. Na stránce Průzkumníka zabezpečení cloudu můžete spustit dotaz, který vyhledá prostředky vystavené internetu. Tento dotaz vrátí všechny připojené prostředky vystavené internetu a umožňuje zobrazit všechny přidružené podrobnosti.
Analýza cesty útoku – Stránka Analýza cesty útoku umožňuje zobrazit cesty útoku, které by útočník mohl provést, aby se dostal ke konkrétnímu prostředku. Pomocí analýzy cesty útoku můžete zobrazit vizuální reprezentaci cesty útoku a zjistit, které prostředky jsou vystavené internetu. Internetové vystavení často slouží jako vstupní bod pro cesty útoku, zejména pokud má prostředek ohrožení zabezpečení. Internetové prostředky často vedou k cílům s citlivými daty.
Doporučení – Defender for Cloud upřednostňuje doporučení na základě jejich vystavení internetu.
Integrace řešení Surface Management pro externí útoky Defenderu
Defender for Cloud se také integruje se správou zařízení Pro externí útok defenderu, aby posoudil prostředky pro vystavení internetu tím, že se je pokusí kontaktovat z externího zdroje a zjistí, jestli reagují.
Přečtěte si další informace o integraci řešení Surface Management pro externí útoky defenderu.