Analyse de l’exposition à Internet
L’analyse de l’exposition à Internet dans Microsoft Defender for Cloud vous permet de comprendre quelles ressources multicloud sont exposées à Internet. Defender for Cloud utilise l’exposition à Internet pour déterminer le niveau de risque de vos configurations, les vulnérabilités et d’autres problèmes.
Comment Defender for Cloud détecte l’exposition à Internet
Defender for Cloud évalue les ressources cloud connectées pour voir si elles sont configurées pour une exposition à Internet. La détection de l’exposition à Internet est aussi simple que de vérifier si une machine virtuelle dispose d’une adresse IP (Internet Protocol) publique. Toutefois, le processus peut être plus complexe. Defender for Cloud tente de localiser des ressources exposées sur Internet dans des architectures multiclouds complexes. Par exemple, une machine virtuelle peut ne pas être directement exposée à Internet, mais elle peut se trouver derrière un équilibreur de charge, qui distribue le trafic réseau sur plusieurs serveurs pour s’assurer qu’aucun serveur unique n’est submergé.
Le tableau suivant répertorie les ressources évaluées par Defender for Cloud pour l’exposition à Internet :
| Catégorie | Services/Ressources |
|---|---|
| Machines virtuelles | Azure VM Amazon Web Service (AWS) EC2 Instance de calcul Google Cloud Platform (GCP) |
| Clusters de machines virtuelles | Groupe de machines virtuelles identiques Azure Groupes d’instances GCP |
| Bases de données (DB) | Azure SQL Azure PostgreSQL Azure MySQL Azure SQL Managed Instance Azure MariaDB Azure Cosmos DB Azure Synapse Service de base de données relationnelle (RDS) AWS Instance d’administration SQL GCP |
| Stockage | Azure Storage Compartiments AWS S3 Compartiments de stockage GCP |
| Intelligence artificielle | Azure OpenAI Service Azure AI Services Recherche cognitive Azure |
| conteneurs | Azure Kubernetes Service (AKS) EKS AWS GCP GKE |
| API | Opérations de gestion des API Azure |
Le tableau suivant répertorie les composants réseau dont Defender for Cloud évalue l’exposition à Internet :
| Catégorie | Services/Ressources |
|---|---|
| Azure | passerelle d’application Load Balancer Pare-feu Azure Network Security Group |
| AWS | Équilibreur de charge élastique |
| GCP | Équilibreur de charge |
Comment afficher les ressources exposées sur Internet
Defender for Cloud offre plusieurs façons d’afficher les ressources exposées sur Internet.
Cloud Security Explorer : Cloud Security Explorer vous permet d’exécuter des requêtes basées sur des graphiques sur Cloud Security Graph. Dans la page Cloud Security Explorer, vous pouvez exécuter une requête pour rechercher des ressources exposées à Internet. Cette requête retourne toutes vos ressources jointes exposées à Internet et vous permet d’afficher les détails associés.
Analyse du chemin d’attaque : la page Analyse du chemin d’attaque vous permet d’afficher les chemins d’attaque qu’un attaquant peut prendre pour atteindre une ressource spécifique. Avec l’analyse du chemin d’attaque, vous pouvez afficher une représentation visuelle du chemin d’attaque et voir quelles ressources sont exposées à Internet. L’exposition à Internet sert souvent de point d’entrée pour les chemins d’attaque, en particulier lorsque la ressource présente des vulnérabilités. Les ressources exposées sur Internet mènent souvent à des cibles avec des données sensibles.
Recommandations : Defender for Cloud hiérarchise les recommandations en fonction de leur exposition à Internet.
Intégration de Defender External Attack Surface Management
Defender for Cloud s’intègre également à Defender External Attack Surface Management pour évaluer les ressources d’exposition à Internet en essayant de les contacter à partir d’une source externe et de voir s’ils répondent.
Découvrez-en davantage sur l’intégration de Defender External Attack Surface Management.