Analisi dell'esposizione a Internet
L'analisi dell'esposizione a Internet in Microsoft Defender per il cloud consente di comprendere quali risorse multicloud sono esposte a Internet. Defender per il cloud usa l'esposizione a Internet per determinare il livello di rischio delle configurazioni, delle vulnerabilità e di altri problemi.
Come Defender per il cloud rileva l'esposizione a Internet
Defender per il cloud valuta le risorse cloud connesse per verificare se sono configurate per l'esposizione a Internet. Il rilevamento dell'esposizione a Internet può essere semplice come verificare se una macchina virtuale ha un indirizzo IP (Internet Protocol) pubblico. Tuttavia, il processo può essere più complesso. Defender per il cloud tenta di individuare le risorse esposte a Internet in architetture multicloud complesse. Ad esempio, una macchina virtuale potrebbe non essere esposta direttamente a Internet, ma potrebbe essere dietro un servizio di bilanciamento del carico, che distribuisce il traffico di rete tra più server per garantire che nessun singolo server venga sovraccaricato.
La tabella seguente elenca le risorse che Defender per il cloud valutano per l'esposizione a Internet:
| Categoria | Servizi/risorse |
|---|---|
| Macchine virtuali | Macchina virtuale di Azure Amazon Web Service (AWS) EC2 Istanza di calcolo di Google Cloud Platform (GCP) |
| Cluster di macchine virtuali | Set di scalabilità di macchine virtuali di Azure Gruppi di istanze GCP |
| Database (DB) | Azure SQL Azure PostgreSQL Azure MySQL Istanza gestita di SQL di Azure Azure MariaDB Azure Cosmos DB Azure Synapse DATABASE DI AWS Relational Database Service (RDS) Istanza di amministratore di GCP SQL |
| Storage | Archiviazione di Azure Bucket AWS S3 Bucket di archiviazione GCP |
| AI | Servizio OpenAI di Azure Servizi di Azure AI Ricerca cognitiva di Azure |
| Contenitori | Servizio Azure Kubernetes AWS EKS GCP GKE |
| API | Operazioni di Azure Gestione API |
La tabella seguente elenca i componenti di rete che Defender per il cloud valutano per l'esposizione a Internet:
| Categoria | Servizi/risorse |
|---|---|
| Azure | Gateway applicazione Bilanciamento del carico Firewall di Azure Gruppi di sicurezza di rete |
| AWS | Bilanciamento del carico elastico |
| GCP | Bilanciamento del carico |
Come visualizzare le risorse esposte da Internet
Defender per il cloud offre diversi modi per visualizzare le risorse esposte a Internet.
Cloud Security Explorer - Cloud Security Explorer consente di eseguire query basate su grafo in Cloud Security Graph. Nella pagina Cloud Security Explorer è possibile eseguire una query per trovare le risorse esposte a Internet. Questa query restituisce tutte le risorse associate esposte a Internet e consente di visualizzare i dettagli associati.
Analisi del percorso di attacco: la pagina Analisi percorso attacco consente di visualizzare i percorsi di attacco che un utente malintenzionato potrebbe intraprendere per raggiungere una risorsa specifica. Con l'analisi del percorso di attacco è possibile visualizzare una rappresentazione visiva del percorso di attacco e vedere quali risorse sono esposte a Internet. L'esposizione a Internet viene spesso usata come punto di ingresso per i percorsi di attacco, soprattutto quando la risorsa presenta vulnerabilità. Le risorse esposte a Internet spesso portano a destinazioni con dati sensibili.
Raccomandazioni: Defender per il cloud assegna priorità alle raccomandazioni in base all'esposizione a Internet.
Integrazione di Defender External Attack Surface Management
Defender per il cloud si integra anche con Defender External Attack Surface Management per valutare le risorse per l'esposizione a Internet provando a contattarle da un'origine esterna e verificando se rispondono.
Altre informazioni sull'integrazione di Defender External Attack Surface Management.