컴퓨터 비밀 수정

클라우드용 Microsoft Defender 컴퓨터 및 클라우드 배포에서 지원되는 비밀을 검색하여 횡적 이동 위험을 줄일 수 있습니다.

이 문서는 기계 비밀 검사 결과를 식별하고 수정하는 데 도움이 됩니다.

비밀의 우선 순위를 지정하고 어떤 비밀에 즉각적인 주의가 필요한지 식별해야 합니다. 이를 지원하기 위해 클라우드용 Defender는 다음을 제공합니다.

파일의 마지막 액세스 시간, 토큰 만료 날짜, 비밀이 액세스를 제공하는 대상 리소스가 존재하는지 여부 표시 등과 같은 모든 비밀에 대한 풍부한 메타데이터를 제공합니다.
비밀 메타데이터를 클라우드 자산 컨텍스트와 결합합니다. 이는 인터넷에 노출되거나 다른 중요한 자산을 손상시킬 수 있는 비밀을 포함하는 자산으로 시작하는 데 도움이 됩니다. 비밀 검사 결과는 위험 기반 권장 사항 우선 순위 지정에 통합됩니다.
가장 일반적으로 발견되는 비밀 또는 비밀이 포함된 자산을 정확히 찾아내는 데 도움이 되는 여러 보기를 제공합니다.

필수 조건

Azure Portal에 로그인합니다.
클라우드용 Microsoft Defender>권장 사항으로 이동합니다.
취약성 수정 보안 제어를 확장합니다.
관련 권장 사항 중 하나를 선택합니다.
- Azure 리소스: Machines should have secrets findings resolved
- AWS 리소스: EC2 instances should have secrets findings resolved
- GCP 리소스: VM instances should have secrets findings resolved
영향을 받는 리소스를 펼쳐 비밀이 포함된 모든 리소스 목록을 검토합니다.
발견 항목 섹션에서 비밀을 선택하여 비밀에 대한 자세한 정보를 봅니다.
수정 단계를 확장하고 나열된 단계를 따릅니다.
영향을 받는 리소스를 펼쳐 이 비밀의 영향을 받는 리소스를 검토합니다.
(선택 사항) 영향을 받는 리소스를 선택하여 리소스의 정보를 볼 수 있습니다.

알려진 공격 경로가 없는 비밀은 secrets without an identified target resource라고 합니다.

Azure Portal에 로그인합니다.
클라우드용 Microsoft Defender>인벤토리로 이동합니다.
관련 VM을 선택합니다.
비밀 탭으로 이동합니다.
관련 메타데이터와 함께 표시되는 각 일반 텍스트 비밀을 검토합니다.
해당 비밀의 추가 세부 정보를 보려면 비밀을 선택합니다.

다양한 형식의 비밀에는 다양한 추가 정보 집합이 있습니다. 예를 들어, 일반 텍스트 SSH 프라이빗 키의 경우 정보에는 관련 공개 키(발견한 권한이 있는 키와 프라이빗 키 파일 간 매핑 또는 동일한 SSH 프라이빗 키 식별자가 포함된 다른 가상 머신에 매핑)가 포함됩니다.

Azure Portal에 로그인합니다.
클라우드용 Microsoft Defender>클라우드 보안 탐색기로 이동합니다.
다음 템플릿 중 하나를 선택합니다.
- 다른 VM에 인증할 수 있는 일반 텍스트 비밀이 포함된 VM - 다른 VM 또는 EC2에 액세스할 수 있는 일반 텍스트 비밀이 포함된 모든 Azure VM, AWS EC2 인스턴스 또는 GCP VM 인스턴스를 반환합니다.
- 스토리지 계정에 인증할 수 있는 일반 텍스트 비밀이 포함된 VM - 스토리지 계정에 액세스할 수 있는 일반 텍스트 비밀이 포함된 모든 Azure VM, AWS EC2 인스턴스 또는 GCP VM 인스턴스를 반환합니다.
- SQL 데이터베이스에 인증할 수 있는 일반 텍스트 비밀이 포함된 VM - SQL 데이터베이스에 액세스할 수 있는 일반 텍스트 비밀이 포함된 모든 Azure VM, AWS EC2 인스턴스 또는 GCP VM 인스턴스를 반환합니다.

사용 가능한 템플릿을 사용하지 않으려면 클라우드 보안 탐색기에서 고유의 쿼리를 빌드할 수도 있습니다.