인터넷 노출 분석
클라우드용 Microsoft Defender 인터넷 노출 분석을 통해 인터넷에 노출되는 다중 클라우드 리소스를 이해할 수 있습니다. 클라우드용 Defender 인터넷 노출을 사용하여 잘못된 구성, 취약성 및 기타 문제의 위험 수준을 결정합니다.
클라우드용 Defender 인터넷 노출을 감지하는 방법
클라우드용 Defender 연결된 클라우드 리소스를 평가하여 인터넷 노출에 대해 구성되었는지 확인합니다. 인터넷 노출 검색은 VM(가상 머신)에 공용 IP(인터넷 프로토콜) 주소가 있는지 확인하는 것만큼 간단할 수 있습니다. 그러나 프로세스는 더 복잡할 수 있습니다. 클라우드용 Defender 복잡한 다중 클라우드 아키텍처에서 인터넷에 노출된 리소스를 찾으려고 시도합니다. 예를 들어 VM은 인터넷에 직접 노출되지 않을 수 있지만 부하 분산 장치 뒤에 있을 수 있습니다. 이 부하 분산 장치는 여러 서버에 네트워크 트래픽을 분산하여 단일 서버가 압도되지 않도록 합니다.
다음 표에서는 클라우드용 Defender 인터넷 노출을 평가하는 리소스를 나열합니다.
| 범주 | 서비스/리소스 |
|---|---|
| 가상 머신 | Azure VM AWS(Amazon Web Service) EC2 GCP(Google Cloud Platform) 컴퓨팅 인스턴스 |
| 가상 머신 클러스터 | Azure Virtual Machine Scale Set GCP 인스턴스 그룹 |
| 데이터베이스(DB) | Azure SQL Azure PostgreSQL Azure MySQL Azure SQL Managed Instance Azure MariaDB Azure Cosmos DB Azure Synapse AWS RDS(관계형 데이터베이스 서비스) DB GCP SQL 관리자 인스턴스 |
| 스토리지 | Azure Storage AWS S3 버킷 GCP 스토리지 버킷 |
| AI | Azure OpenAI 서비스 Azure AI 서비스 Azure Cognitive Search |
| 컨테이너 | AKS(Azure Kubernetes Service) AWS EKS GCP GKE |
| API | Azure API Management 작업 |
다음 표에서는 인터넷 노출을 평가할 클라우드용 Defender 네트워크 구성 요소를 나열합니다.
| 범주 | 서비스/리소스 |
|---|---|
| Azure | Application Gateway Load Balancer Azure Firewall은 네트워크 보안 그룹 |
| AWS | 탄력적 부하 분산 장치 |
| GCP | 부하 분산 장치 |
인터넷에 노출된 리소스를 보는 방법
클라우드용 Defender 인터넷에 노출된 리소스를 보는 몇 가지 다른 방법을 제공합니다.
클라우드 보안 탐색기 - 클라우드 보안 탐색기를 사용하면 Cloud Security Graph에서 그래프 기반 쿼리를 실행할 수 있습니다. 클라우드 보안 탐색기 페이지에서 쿼리를 실행하여 인터넷에 노출된 리소스를 찾을 수 있습니다. 이 쿼리는 인터넷에 노출된 연결된 모든 리소스를 반환하고 연결된 모든 세부 정보를 볼 수 있도록 합니다.
공격 경로 분석 - 공격 경로 분석 페이지에서 공격자가 특정 리소스에 도달하는 데 사용할 수 있는 공격 경로를 볼 수 있습니다. 공격 경로 분석을 사용하면 공격 경로의 시각적 표현을 보고 인터넷에 노출되는 리소스를 확인할 수 있습니다. 인터넷 노출은 특히 리소스에 취약성이 있는 경우 공격 경로의 진입점 역할을 하는 경우가 많습니다. 인터넷에 노출된 리소스는 중요한 데이터가 있는 대상으로 이어지는 경우가 많습니다.
권장 사항 - 클라우드용 Defender 인터넷에 대한 노출에 따라 권장 사항의 우선 순위를 지정합니다.
Defender 외부 공격 Surface Management 통합
또한 클라우드용 Defender Defender 외부 공격 Surface Management와 통합되어 외부 원본에서 연락을 시도하고 응답하는지 확인하여 인터넷 노출에 대한 리소스를 평가합니다.
Defender 외부 공격 Surface Management 통합에 대해 자세히 알아봅니다.