다음을 통해 공유

인터넷에 노출된 IP 주소 검색

  • 아티클

클라우드용 Microsoft Defender는 조직에 Defender 외부 공격 표면 관리와의 통합을 통해 보안 태세를 개선하기 위해 외부 공격 표면 관리(아웃사이드-인) 검사를 수행하는 기능을 제공합니다. 클라우드용 Defender의 외부 공격 표면 관리 검사는 Defender 외부 공격 표면 관리 통합에서 제공하는 정보를 사용하여 공격 경로에 대한 실행 가능한 권장 사항 및 시각화를 제공함으로써 악의적인 작업자가 인터넷에 노출된 IP 주소를 악용하는 위험을 줄입니다.

보안 팀은 클라우드용 Defender의 클라우드 보안 탐색기를 사용하여 쿼리를 작성하고 보안 위험을 적극적으로 찾아낼 수 있습니다. 또한 보안 팀은 공격 경로 분석을 사용하여 공격자가 중요한 자산에 접근하는 데 사용할 수 있는 잠재적인 공격 경로를 시각화할 수 있습니다.

필수 조건

클라우드 보안 탐색기를 사용하여 인터넷에 노출된 IP 주소 검색

클라우드 보안 탐색기를 사용하면 인터넷에 노출되는 IP 주소를 포함하여 환경의 보안 위험을 적극적으로 찾아낼 수 있는 아웃사이드-인 검사와 같은 쿼리를 작성할 수 있습니다.

  1. Azure Portal에 로그인합니다.

  2. 클라우드용 Microsoft Defender>클라우드 보안 탐색기를 검색하여 선택합니다.

  3. 드롭다운 메뉴에서 IP 주소를 검색하여 선택합니다.

    IP 주소 옵션을 검색하고 선택하기 위해 클라우드용 Defender에서 이동하는 위치를 보여 주는 스크린샷.

  4. 완료를 선택합니다.

  5. +를 선택합니다.

  6. 조건 선택 드롭다운 메뉴에서 DEASM 결과를 선택합니다.

    DEASM 결과 옵션을 찾을 수 있는 위치를 보여 주는 스크린샷.

  7. + 단추를 선택합니다.

  8. 조건 선택 드롭다운 메뉴에서 트래픽 라우팅 대상을 선택합니다.

  9. 리소스 종류 선택 드롭다운 메뉴에서 모두 선택을 선택합니다.

    모두 선택 옵션이 있는 위치를 보여 주는 스크린샷.

  10. 완료를 선택합니다.

  11. + 단추를 선택합니다.

  12. 조건 선택 드롭다운 메뉴에서 트래픽 라우팅 대상을 선택합니다.

  13. 리소스 종류 선택 드롭다운 메뉴에서 가상 머신을 선택합니다.

  14. 완료를 선택합니다.

  15. 검색을 선택합니다.

    완전히 작성된 쿼리와 쿼리 단추의 위치를 ​​보여 주는 스크린샷.

  16. 결과를 선택하여 결과를 검토합니다.

공격 경로 분석을 통해 노출된 IP 주소 검색

공격 경로 분석을 사용하면 공격자가 중요 자산에 접근하기 위해 사용할 수 있는 공격 경로를 시각화할 수 있습니다.

  1. Azure Portal에 로그인합니다.

  2. 클라우드용 Microsoft Defender>공격 경로 분석을 검색하여 선택합니다.

  3. 인터넷 노출을 검색합니다.

  4. 결과를 검토하고 선택합니다.

  5. 공격 경로를 수정합니다.

다음 단계

공격 경로 식별 및 수정