Compartilhar via

Detecte endereços IP expostos na Internet

  • Artigo

O Microsoft Defender para Nuvem oferece às organizações a capacidade de realizar verificações de gerenciamento de superfície de ataque externo (EASM) (de fora para dentro) para melhorar sua postura de segurança por meio de sua integração com o Defender EASM. As verificações de gerenciamento de superfície de ataque externo do Defender para Nuvem usam as informações fornecidas pela integração do Gerenciamento da Superfície de Ataque Externo do Microsoft Defender para fornecer recomendações acionáveis e visualizações de caminhos de ataque para reduzir o risco de maus atores explorarem endereços IP expostos pela Internet.

Através do uso do explorador de segurança em nuvem do Defender para Nuvem, as equipes de segurança podem criar consultas e procurar proativamente riscos de segurança. As equipes de segurança também podem usar a análise do caminho de ataque para visualizar os possíveis caminhos de ataque que um invasor poderia usar para alcançar seus ativos críticos.

Pré-requisitos

Detecte endereços IP expostos à Internet com o Cloud Security Explorer

O explorador de segurança na nuvem permite que você crie consultas, como uma verificação externa, que pode procurar proativamente riscos de segurança em seus ambientes, incluindo endereços IP expostos à Internet.

  1. Entre no portal do Azure.

  2. Pesquise e selecione Microsoft Defender para Nuvem>Cloud security explorer.

  3. No menu suspenso, pesquise e selecione Endereços IP.

    Captura de tela que mostra para onde navegar no Defender para Nuvem para procurar e selecionar a opção de endereços IP.

  4. Selecione Concluído.

  5. Selecione +.

  6. No menu suspenso de seleção de condição, selecione Descobertas do DEASM.

    Captura de tela que mostra onde localizar a opção DEASM Findings.

  7. Selecione o botão +.

  8. No menu suspenso de seleção de condição, selecione Rota o tráfego para.

  9. No menu suspenso selecionar tipo de recurso, selecione Selecionar tudo.

    Captura de tela que mostra onde a opção selecionar tudo está localizada.

  10. Selecione Concluído.

  11. Selecione o botão +.

  12. No menu suspenso de seleção de condição, selecione Rota o tráfego para.

  13. No menu suspenso selecionar tipo de recurso, selecione Máquina virtual.

  14. Selecione Concluído.

  15. Selecione Pesquisar.

    Captura de tela que mostra a consulta totalmente construída e onde o botão de pesquisa está localizado.

  16. Selecione um resultado para revisar as descobertas.

Detecte endereços IP expostos com análise de caminho de ataque

Usando a análise do caminho de ataque, você pode visualizar os caminhos de ataque que um invasor pode usar para alcançar seus ativos críticos.

  1. Entre no portal do Azure.

  2. Pesquise e selecione Microsoft Defender para Nuvem>Análise do caminho de ataque.

  3. Pesquise por Exposto na Internet.

  4. Revise e selecione um resultado.

  5. Corrija o caminho do ataque.

Próxima etapa

Identificar e corrigir caminhos de ataque