Delen via

Ip-adressen detecteren die via internet beschikbaar worden gesteld

  • Artikel

Microsoft Defender voor Cloud biedt organisaties de mogelijkheid om externe aanvalsoppervlakbeheer (buiten-in) scans uit te voeren om hun beveiligingspostuur te verbeteren via de integratie met Defender External Attack Surface Management. Defender voor Cloud externe aanvalsbeheerscans maakt gebruik van de informatie die wordt geleverd door de integratie van Defender External Attack Surface Management om bruikbare aanbevelingen en visualisaties van aanvalspaden te bieden om het risico te verminderen dat slechte actoren misbruik maken van internet blootgestelde IP-adressen.

Met behulp van de cloudbeveiligingsverkenner van Defender voor Cloud kunnen beveiligingsteams query's bouwen en proactief zoeken naar beveiligingsrisico's. Beveiligingsteams kunnen ook de analyse van het aanvalspad gebruiken om de mogelijke aanvalspaden te visualiseren die een aanvaller kan gebruiken om hun kritieke assets te bereiken.

Vereisten

Ip-adressen detecteren die via internet beschikbaar worden gesteld met de cloudbeveiligingsverkenner

Met de cloudbeveiligingsverkenner kunt u query's bouwen, zoals een externe scan, die proactief kan zoeken naar beveiligingsrisico's in uw omgevingen, inclusief IP-adressen die beschikbaar zijn voor internet.

  1. Meld u aan bij het Azure-portaal.

  2. Zoek en selecteer Microsoft Defender voor Cloud> Cloud-beveiligingsverkenner.

  3. Zoek en selecteer IP-adressen in de vervolgkeuzelijst.

    Schermopname die laat zien waar u naartoe navigeert in Defender voor Cloud om de optie IP-adressen te zoeken en te selecteren.

  4. Selecteer Gereed.

  5. Selecteer +.

  6. Selecteer DEASM-resultaten in het vervolgkeuzemenu Voorwaarde selecteren.

    Schermopname van waar u de optie DEASM-resultaten kunt vinden.

  7. Selecteer de knop +.

  8. Selecteer in de vervolgkeuzelijst Voorwaarde selecteren verkeer doorsturen naar.

  9. Selecteer alles in het vervolgkeuzemenu Resourcetype selecteren.

    Schermopname van waar de optie Alles selecteren zich bevindt.

  10. Selecteer Gereed.

  11. Selecteer de knop +.

  12. Selecteer in de vervolgkeuzelijst Voorwaarde selecteren verkeer doorsturen naar.

  13. Selecteer Virtuele machine in de vervolgkeuzelijst Resourcetype selecteren.

  14. Selecteer Gereed.

  15. Selecteer Zoeken.

    Schermopname van de volledig gebouwde query en waar de zoekknop zich bevindt.

  16. Selecteer een resultaat om de resultaten te bekijken.

Blootgestelde IP-adressen detecteren met analyse van aanvalspaden

Met behulp van de analyse van het aanvalspad kunt u een visualisatie bekijken van de aanvalspaden die een aanvaller kan gebruiken om uw kritieke assets te bereiken.

  1. Meld u aan bij het Azure-portaal.

  2. Zoek en selecteer Microsoft Defender voor Cloud> Padanalyse van Microsoft Defender voor Cloud.

  3. Zoek naar internet beschikbaar.

  4. Controleer en selecteer een resultaat.

  5. Herstel het aanvalspad.

Volgende stap

Aanvalspaden identificeren en oplossen