Defender for Cloud での外部攻撃面の管理

Microsoft Defender for Cloud には、マルチクラウド環境で外部攻撃面管理、(アウトサイドイン) スキャンを実行する機能があります。 Defender for Cloud は Microsoft Defender 外部攻撃面管理との統合を通じてこれを実現します。 この統合により、組織はセキュリティ態勢を改善すると共に、外部攻撃面を探索することで攻撃される潜在的リスクを軽減することができます。 この統合は既定で Defender クラウド セキュリティ態勢管理 (CSPM) プランに含まれていて、Defender 外部攻撃面管理や特別な構成のライセンスは必要ありません。

Defender 外部攻撃面管理は、Microsoft のクロール テクノロジを適用して、既知のオンライン インフラストラクチャに関連する資産を検出し、これらの資産をアクティブにスキャンして、新しい接続を継続的に検出します。 Attack Surface Insights は、脆弱性とインフラストラクチャのデータを適用して、組織にとって重要な関心領域を紹介するために生成されます。以下に例を示します。

• デジタル資産の常時オン インベントリを検出する。
• リスクと脅威を分析して順位付けする。
• 攻撃者に晒されている弱点を、どこからでもオンデマンドで特定する。
• サード パーティの攻撃面を可視化する。

この情報によって、セキュリティ チームと IT チームは、不明点の明確化、リスクの順位付け、脅威の排除、ファイアウォールを越える脆弱性と露出の制御の拡張を行うことができます。 攻撃面は、承認されていないユーザーがシステムに侵入するために使用できるすべてのアクセス ポイントで構成されます。 攻撃面が大きいほど、保護が困難になります。

外部攻撃面管理は一般に公開されている資産 ("アウトサイドイン") 上のデータを収集し、Defender for Cloud のクラウド セキュリティ態勢管理 (CSPM) ("インサイドアウト") プランはこれを使用してインターネット露出の検証と検出の機能を支援します。

Defender 外部攻撃面管理の詳細を確認してください。

Defender CSPM の外部攻撃面管理機能

Defender CSPM プランは、Defender 外部攻撃面管理との統合を通じて収集されたデータを利用して、Defender for Cloud ポータル内で次の機能を提供します。

• アウトサイドイン スキャンの使用を通したインターネットに面しているすべてのクラウド リソースの検出。
• インターネットに公開されている IP から始まるすべての悪用可能なパスを見つける攻撃パス分析。
• インターネットに公開されているすべての IP を、クラウド セキュリティ エクスプローラー内の残りの Defender for Cloud データと関連付けるカスタム クエリ。

関連するコンテンツ

• インターネットに公開されている IP アドレスを検出する
• Defender for Cloud におけるクラウド セキュリティ エクスプローラーと攻撃パス。
• Defender 外部攻撃面管理を展開する。