컴퓨터 비밀 검사

컴퓨터 비밀 검색은 컴퓨터 보안 상태를 개선하는 클라우드용 Defender 에이전트 없는 검사 기능 중 하나로 제공됩니다. 에이전트 없는 검사는 설치된 에이전트 또는 네트워크 연결이 필요하지 않으며 컴퓨터 성능에 영향을 주지 않습니다.

에이전트 없는 컴퓨터 비밀 검색을 통해 사용자 환경에서 노출된 일반 텍스트 비밀을 신속하게 검색, 우선 순위 지정 및 수정할 수 있습니다.
비밀이 검색되면 보안 팀이 작업의 우선 순위를 지정하고 횡적 이동의 위험을 최소화하도록 수정하는 데 도움이 됩니다.
서버용 Defender 계획 2 또는 Defender CSPM(Cloud Security Posture Management) 계획을 사용하는 경우 지원되는 비밀에 대한 머신 검색을 사용할 수 있습니다.
컴퓨터 비밀 검색은 Azure VM 및 클라우드용 Defender 연결된 AWS/GCP 인스턴스를 검색할 수 있습니다.

보안 위험 감소

비밀 검색은 다음을 통해 위험을 줄이는 데 도움이 됩니다.

VM에 대한 비밀 검사는 에이전트가 없으며 클라우드 API를 사용합니다. 작동 방법은 다음과 같습니다.

비밀 검색은 디스크 스냅샷을 캡처하고 분석하며 VM 성능에 영향을 주지 않습니다.
Microsoft 비밀 검사 엔진은 디스크에서 비밀 메타데이터를 수집한 후 이를 클라우드용 Defender로 보냅니다.
비밀 검사 엔진은 SSH 프라이빗 키를 사용하여 네트워크에서 측면 이동이 가능한지 확인합니다.
- 성공적으로 확인되지 않은 SSH 키는 클라우드용 Defender 권장 사항 페이지에서 확인되지 않은 것으로 분류됩니다.
- 테스트 관련 콘텐츠가 포함된 것으로 인식된 디렉터리는 검사에서 제외됩니다.

다음 컴퓨터 비밀 보안 권장 사항을 사용할 수 있습니다.

표에는 지원되는 공격 경로가 요약되어 있습니다.

VM	공격 경로
Azure	노출된 취약한 VM에는 VM을 인증하는 데 사용되는 안전하지 않은 SSH 프라이빗 키가 있습니다. 노출된 취약한 VM에는 스토리지 계정을 인증하는 데 사용되는 안전하지 않은 비밀이 있습니다. 취약한 VM에는 스토리지 계정을 인증하는 데 사용되는 안전하지 않은 비밀이 있습니다. 노출된 취약한 VM에는 SQL 서버에 인증하는 데 사용되는 안전하지 않은 비밀이 있습니다.
AWS	노출된 취약한 EC2 인스턴스에는 EC2 인스턴스를 인증하는 데 사용되는 안전하지 않은 SSH 프라이빗 키가 있습니다. 노출된 취약한 EC2 인스턴스에는 스토리지 계정을 인증하는 데 사용되는 안전하지 않은 비밀이 있습니다. 노출된 취약한 EC2 인스턴스에는 AWS RDS 서버를 인증하는 데 사용되는 안전하지 않은 비밀이 있습니다. 취약한 EC2 인스턴스에는 AWS RDS 서버를 인증하는 데 사용되는 안전하지 않은 비밀이 있습니다.
GCP	노출된 취약한 GCP VM 인스턴스에는 GCP VM 인스턴스를 인증하는 데 사용되는 안전하지 않은 SSH 프라이빗 키가 있습니다.

클라우드용 Defender는 비밀 보안 문제를 조사하기 위해 다음과 같은 미리 정의된 쿼리를 제공합니다.

다른 VM에 인증할 수 있는 일반 텍스트 비밀이 포함된 VM - 다른 VM 또는 EC2에 액세스할 수 있는 일반 텍스트 비밀이 포함된 모든 Azure VM, AWS EC2 인스턴스 또는 GCP VM 인스턴스를 반환합니다.
스토리지 계정에 인증할 수 있는 일반 텍스트 비밀이 포함된 VM - 스토리지 계정에 액세스할 수 있는 일반 텍스트 비밀이 포함된 모든 Azure VM, AWS EC2 인스턴스 또는 GCP VM 인스턴스를 반환합니다.
SQL 데이터베이스에 인증할 수 있는 일반 텍스트 비밀이 포함된 VM - SQL 데이터베이스에 액세스할 수 있는 일반 텍스트 비밀이 포함된 모든 Azure VM, AWS EC2 인스턴스 또는 GCP VM 인스턴스를 반환합니다.

여러 가지 방법을 사용하여 클라우드용 Defender 머신 비밀 결과를 조사할 수 있습니다. 모든 비밀에 대해 모든 메서드를 사용할 수 있는 것은 아닙니다. 다양한 유형의 비밀에 대해 지원되는 메서드 를 검토합니다.

컴퓨터 비밀을 조사하고 수정합니다.