Sdílet prostřednictvím

Kontrola tajných kódů počítačů

  • Článek

Microsoft Defender for Cloud poskytuje kontrolu tajných kódů v řadě scénářů, včetně vyhledávání tajných kódů počítačů.

Kontrola tajných kódů počítačů je poskytována jako jedna z funkcí kontroly bez agentů v programu Defender pro cloud, které zlepšují stav zabezpečení počítače. Kontrola bez agentů nepotřebuje nainstalované agenty ani síťové připojení a nemá vliv na výkon počítače.

  • Vyhledávání tajných kódů počítačů bez agentů pomáhá rychle zjišťovat, určovat prioritu a opravovat vystavené tajné kódy prostého textu ve vašem prostředí.
  • Pokud se tajné kódy zjistí, můžou bezpečnostní týmy určit prioritu akcí a napravit je, aby se minimalizovalo riziko laterálního pohybu.
  • Kontrola podporovaných tajných kódů je dostupná, když je povolený program Defender for Servers Plan 2 nebo je povolený plán Správa stavu zabezpečení cloudu (CSPM).
  • Kontrola tajných kódů počítačů může kontrolovat virtuální počítače Azure a instance AWS/GCP připojené k Defenderu pro cloud.

Snížení rizika zabezpečení

Kontrola tajných kódů pomáhá snížit riziko:

  • Eliminují se tajné kódy, které nejsou potřeba.
  • Použití principu nejnižších oprávnění.
  • Posílení zabezpečení tajných kódů pomocí systémů pro správu tajných kódů, jako je Azure Key Vault.
  • Použití krátkodobých tajných kódů, jako je nahrazení služby Azure Storage připojovací řetězec tokeny SAS, které mají kratší dobu platnosti.

Jak funguje prohledávání tajných kódů počítačů

Kontrola tajných kódů pro virtuální počítače je bez agentů a používá cloudová rozhraní API. Jak to funguje:

  1. Kontrola tajných kódů zachycuje snímky disků a analyzuje je bez dopadu na výkon virtuálních počítačů.
  2. Jakmile modul pro kontrolu tajných kódů Microsoftu shromažďuje metadata tajných kódů z disku, odešle je do programu Defender for Cloud.
  3. Modul pro kontrolu tajných kódů ověřuje, jestli je možné privátní klíče SSH použít k pozdějšímu přesunu ve vaší síti.
    • Klíče SSH, které se úspěšně neověřují, jsou na stránce Doporučení pro cloud v Defenderu pro cloud zařazené do kategorií jako neověřené.
    • Adresáře rozpoznané jako obsahující obsah související s testem jsou vyloučené z kontroly.

Doporučení pro tajné kódy počítačů

K dispozici jsou následující doporučení zabezpečení tajných kódů počítačů:

  • Prostředky Azure: Počítače by měly mít vyřešené zjištění tajných kódů.
  • Prostředky AWS: Instance EC2 by měly mít vyřešené zjištění tajných kódů.
  • Prostředky GCP: Instance virtuálních počítačů by měly mít vyřešené zjištění tajných kódů.

Cesty útoku na tajné klíče počítače

Tabulka shrnuje podporované cesty útoku.

VM Cesty útoku
Azure Vystavený ohrožený virtuální počítač má nezabezpečený privátní klíč SSH, který se používá k ověření na virtuálním počítači.
Vystavený ohrožený virtuální počítač má nezabezpečené tajné kódy, které se používají k ověření v účtu úložiště.
Ohrožený virtuální počítač má nezabezpečené tajné kódy, které se používají k ověření účtu úložiště.
Vystavený ohrožený virtuální počítač má nezabezpečené tajné kódy, které se používají k ověření na SQL Serveru.
AWS Vystavená ohrožená instance EC2 má nezabezpečený privátní klíč SSH, který se používá k ověření v instanci EC2.
Vystavená ohrožená instance EC2 má nezabezpečený tajný klíč, který se používá k ověření v účtu úložiště.
Vystavená zranitelná instance EC2 má nezabezpečené tajné kódy, které se používají k ověření na serveru AWS RDS.
Ohrožená instance EC2 má nezabezpečené tajné kódy, které se používají k ověření na serveru AWS RDS.
GCP Vystavená ohrožená instance virtuálního počítače GCP má nezabezpečený privátní klíč SSH, který se používá k ověření u instance virtuálního počítače GCP.

Předdefinované dotazy Průzkumníka zabezpečení cloudu

Defender for Cloud poskytuje tyto předdefinované dotazy pro zkoumání problémů se zabezpečením tajných kódů:

  • Virtuální počítač s tajným kódem prostého textu, který se může ověřit na jiném virtuálním počítači – vrátí všechny virtuální počítače Azure, instance AWS EC2 nebo instance virtuálních počítačů GCP s tajným kódem prostého textu, které mají přístup k jiným virtuálním počítačům nebo EC2.
  • Virtuální počítač s tajným kódem prostého textu, který se může ověřit v účtu úložiště – vrátí všechny virtuální počítače Azure, instance AWS EC2 nebo instance virtuálních počítačů GCP s tajným kódem prostého textu, které mají přístup k účtům úložiště.
  • Virtuální počítač s tajným kódem prostého textu, který se může ověřit v databázi SQL – vrátí všechny virtuální počítače Azure, instance AWS EC2 nebo instance virtuálních počítačů GCP s tajným kódem prostého textu, které mají přístup k databázím SQL.

Zkoumání a náprava tajných kódů počítačů

Zjištění tajných kódů počítačů v Defenderu pro cloud můžete prozkoumat pomocí řady metod. Ne všechny metody jsou dostupné pro všechny tajné kódy. Projděte si podporované metody pro různé typy tajných kódů.

Související obsah

Zkoumání a náprava tajných kódů počítačů