Condividi tramite

Rilevare gli indirizzi IP esposti a Internet

  • Articolo

Microsoft Defender per il cloud offre alle organizzazioni la possibilità di eseguire analisi di gestione della superficie di attacco esterna (dall'esterno verso l'interno) per migliorare la postura di sicurezza tramite l'integrazione con Defender EASM. Le analisi di gestione della superficie di attacco esterna di Defender per il cloud usano le informazioni fornite dall'integrazione di Defender EASM per fornire raccomandazioni e visualizzazioni interattive dei percorsi di attacco per ridurre il rischio di attori malintenzionati che sfruttano gli indirizzi IP esposti a Internet.

Tramite l'uso di Cloud Security Explorer di Defender per il cloud i team di sicurezza possono creare query e cercare in modo proattivo i rischi per la sicurezza. I team di sicurezza possono anche usare l'analisi dei percorsi di attacco per visualizzare i potenziali percorsi di attacco che un utente malintenzionato potrebbe usare per raggiungere gli asset critici.

Prerequisiti

Rilevare gli indirizzi IP esposti a Internet con Cloud Security Explorer

Cloud Security Explorer consente di creare query, come un'analisi esterna, che può cercare in modo proattivo i rischi per la sicurezza negli ambienti, inclusi gli indirizzi IP esposti a Internet.

  1. Accedere al portale di Azure.

  2. Cercare e selezionare Microsoft Defender per il cloud>Cloud Security Explorer.

  3. Nel menu a discesa cercare e selezionare Indirizzi IP.

    Screenshot che mostra dove navigare in Defender per il cloud per cercare e selezionare l'opzione Indirizzi IP.

  4. Selezionare Fatto.

  5. Selezionare +.

  6. Nel menu a discesa Seleziona condizione selezionare Risultati DEASM.

    Screenshot che mostra dove si trova l'opzione Risultati DEASM.

  7. Seleziona il pulsante +.

  8. Nel menu a discesa Seleziona condizione selezionare Instrada il traffico verso.

  9. Nel menu a discesa Seleziona tipo di risorsa selezionare Seleziona tutto.

    Screenshot che mostra dove si trova l'opzione Seleziona tutto.

  10. Selezionare Fatto.

  11. Seleziona il pulsante +.

  12. Nel menu a discesa Seleziona condizione selezionare Instrada il traffico verso.

  13. Nel menu a discesa Seleziona tipo di risorsa selezionare Macchina virtuale.

  14. Selezionare Fatto.

  15. Seleziona Cerca.

    Screenshot che mostra la query completamente compilata e dove si trova il pulsante Cerca.

  16. Selezionare un risultato per esaminarne le informazioni.

Rilevare gli indirizzi IP esposti con l'analisi del percorso di attacco

Usando l'analisi del percorso di attacco, è possibile visualizzare una visualizzazione dei percorsi di attacco che un utente malintenzionato potrebbe usare per raggiungere gli asset critici.

  1. Accedere al portale di Azure.

  2. Cercare e selezionare Microsoft Defender per il cloud>Analisi del percorso di attacco.

  3. Cercare Esposto a Internet.

  4. Esaminare e selezionare un risultato.

  5. Correggere il percorso di attacco.

Passaggio successivo

Identificare e correggere i percorsi di attacco