Aanvalspaden identificeren en oplossen
Defender voor Cloud gebruikt een eigen algoritme om mogelijke aanvalspaden te vinden die specifiek zijn voor uw omgeving met meerdere clouds. In plaats van te zoeken naar vooraf ingestelde aanvalspaden, gebruikt Defender voor Cloud het algoritme om mogelijke aanvalspaden te detecteren op basis van uw beveiligingsgrafiek met meerdere clouds. Analyse van aanvalspaden helpt u zich te concentreren op de meest kritieke beveiligingsproblemen die kunnen leiden tot een schending.
U kunt analyse van aanvalspaden gebruiken om beveiligingsproblemen op te lossen die directe bedreigingen vormen en het grootste potentieel hebben voor exploitatie in uw omgeving. Defender voor Cloud analyseert welke beveiligingsproblemen deel uitmaken van mogelijke aanvalspaden die aanvallers kunnen gebruiken om uw omgeving te schenden. Ook worden de beveiligingsaanaanvelingspunten gemarkeerd die u moet oplossen om deze problemen te verhelpen.
Standaard worden aanvalspaden ingedeeld op risiconiveau. Het risiconiveau wordt bepaald door een contextbewuste engine voor risico-prioriteitstelling die rekening houdt met de risicofactoren van elke resource. Meer informatie over hoe Defender voor Cloud prioriteit geeft aan aanbevelingen voor beveiliging.
Vereisten
U moet Defender Cloud Security Posture Management (CSPM) inschakelen en scannen zonder agent hebben ingeschakeld.
Vereiste rollen en machtigingen: Beveiligingslezer, Beveiligingsbeheerder, Lezer, Inzender of Eigenaar.
Ga als volgt te werk om aanvalspaden weer te geven die betrekking hebben op containers:
U moet de extensie voor containerpostuur zonder agent inschakelen in Defender CSPM of
U kunt Defender for Containers inschakelen en de relevante agents installeren om aanvalspaden weer te geven die betrekking hebben op containers. Dit biedt u ook de mogelijkheid om query's uit te voeren op workloads in het gegevensvlak van containers in Security Explorer.
Vereiste rollen en machtigingen: Beveiligingslezer, Beveiligingsbeheerder, Lezer, Inzender of Eigenaar.
Aanvalspaden identificeren
Op de pagina aanvalspad ziet u een overzicht van al uw aanvalspaden. U kunt ook uw betrokken resources en een lijst met actieve aanvalspaden bekijken.
U kunt een aanvalspadanalyse gebruiken om de grootste risico's voor uw omgeving te vinden en deze te herstellen.
Aanvalspaden identificeren:
Meld u aan bij het Azure-portaal.
Navigeer naar Microsoft Defender voor Cloud> Padanalyse van Microsoft Defender voor Cloud Bijt.
Selecteer een aanvalspad.
Selecteer een knooppunt.
Selecteer Insight om de bijbehorende inzichten voor dat knooppunt weer te geven.
Selecteer Aanbevelingen.
Selecteer een aanbeveling.
Aanvalspaden herstellen
Zodra u klaar bent met uw onderzoek naar een aanvalspad en u alle bijbehorende bevindingen en aanbevelingen bekijkt, kunt u beginnen met het herstellen van het aanvalspad.
Een aanvalspad herstellen:
Navigeer naar Microsoft Defender voor Cloud> Padanalyse van Microsoft Defender voor Cloud Bijt.
Selecteer een aanvalspad.
Selecteer Herstel.
Selecteer een aanbeveling.
Zodra een aanvalspad is opgelost, kan het tot 24 uur duren voordat een aanvalspad uit de lijst wordt verwijderd.
Alle aanbevelingen binnen een aanvalspad herstellen
Analyse van aanvalspaden biedt u de mogelijkheid om alle aanbevelingen per aanvalspad te zien zonder dat u elk knooppunt afzonderlijk hoeft te controleren. U kunt alle aanbevelingen oplossen zonder dat u elk knooppunt afzonderlijk hoeft te bekijken.
Het herstelpad bevat twee soorten aanbevelingen:
- Aanbevelingen : aanbevelingen die het aanvalspad beperken.
- Aanvullende aanbevelingen: aanbevelingen die de exploitatierisico's verminderen, maar niet het aanvalspad beperken.
Alle aanbevelingen oplossen:
Meld u aan bij het Azure-portaal.
Navigeer naar Microsoft Defender voor Cloud> Padanalyse van Microsoft Defender voor Cloud Bijt.
Selecteer een aanvalspad.
Selecteer Herstel.
Vouw aanvullende aanbevelingen uit.
Selecteer een aanbeveling.
Zodra een aanvalspad is opgelost, kan het tot 24 uur duren voordat een aanvalspad uit de lijst wordt verwijderd.