Partilhar via

Detetar endereços IP expostos na Internet

  • Artigo

O Microsoft Defender for Cloud oferece às organizações a capacidade de executar verificações de superfície de ataque externo (de fora para dentro) para melhorar sua postura de segurança por meio de sua integração com o Gerenciamento de Superfície de Ataque Externo do Defender. As verificações de gerenciamento de superfície de ataque externo do Defender for Cloud usam as informações fornecidas pela integração do Defender External Attack Surface Management para fornecer recomendações acionáveis e visualizações de caminhos de ataque para reduzir o risco de agentes mal-intencionados explorarem endereços IP expostos na Internet.

Através do uso do explorador de segurança na nuvem do Defender for Cloud, as equipes de segurança podem criar consultas e procurar proativamente os riscos de segurança. As equipes de segurança também podem usar a análise de caminho de ataque para visualizar os caminhos de ataque potencial que um invasor pode usar para alcançar seus ativos críticos.

Pré-requisitos

Detetar endereços IP expostos na Internet com o explorador de segurança na nuvem

O explorador de segurança na nuvem permite-lhe criar consultas, como uma análise de fora para dentro, que podem procurar proativamente riscos de segurança nos seus ambientes, incluindo endereços IP expostos à Internet.

  1. Inicie sessão no portal do Azure.

  2. Procure e selecione Microsoft Defender for Cloud>Security Explorer.

  3. No menu suspenso, procure e selecione endereços IP.

    Captura de tela que mostra para onde navegar no Defender for Cloud para pesquisar e selecionar a opção de endereços IP.

  4. Selecionar Concluído.

  5. Selecione +.

  6. No menu suspenso Selecionar condição, selecione Descobertas do DEASM.

    Captura de tela que mostra onde localizar a opção DEASM Findings.

  7. Selecione o botão +.

  8. No menu suspenso Selecionar condição, selecione Encaminha o tráfego para.

  9. No menu suspenso selecionar tipo de recurso, selecione Selecionar tudo.

    Captura de tela que mostra onde a opção selecionar tudo está localizada.

  10. Selecionar Concluído.

  11. Selecione o botão +.

  12. No menu suspenso Selecionar condição, selecione Encaminha o tráfego para.

  13. No menu suspenso selecionar tipo de recurso, selecione Máquina virtual.

  14. Selecionar Concluído.

  15. Selecione Pesquisar.

    Captura de tela que mostra a consulta totalmente construída e onde o botão de pesquisa está localizado.

  16. Selecione um resultado para revisar as descobertas.

Detete endereços IP expostos com análise de caminho de ataque

Usando a análise de caminho de ataque, você pode visualizar uma visualização dos caminhos de ataque que um invasor pode usar para alcançar seus ativos críticos.

  1. Inicie sessão no portal do Azure.

  2. Procure e selecione Análise de caminho do Microsoft Defender for Cloud>Attack.

  3. Pesquise por Internet exposta.

  4. Analise e selecione um resultado.

  5. Remedie o caminho de ataque.

Próximo passo

Identificar e remediar caminhos de ataque