Análise da exposição na Internet
A análise de exposição à Internet no Microsoft Defender for Cloud permite que você entenda quais de seus recursos multicloud estão expostos à Internet. O Defender for Cloud usa a exposição à Internet para determinar o nível de risco de suas configurações incorretas, vulnerabilidades e outros problemas.
Como o Defender for Cloud deteta a exposição à Internet
O Defender for Cloud avalia os recursos de nuvem conectados para ver se eles estão configurados para exposição na Internet. Detetar a exposição à Internet pode ser tão simples quanto verificar se uma máquina virtual (VM) tem um endereço IP (Internet Protocol) público. No entanto, o processo pode ser mais complexo. O Defender for Cloud tenta localizar recursos expostos à Internet em arquiteturas multicloud complexas. Por exemplo, uma VM pode não estar diretamente exposta à Internet, mas pode estar atrás de um balanceador de carga, que distribui o tráfego de rede entre vários servidores para garantir que nenhum servidor fique sobrecarregado.
A tabela a seguir lista os recursos que o Defender for Cloud avalia quanto à exposição na Internet:
| Categoria | Serviços/Recursos |
|---|---|
| Máquinas virtuais | Azure VM Amazon Web Service (AWS) EC2 Instância de computação do Google Cloud Platform (GCP) |
| Clusters de máquinas virtuais | Conjunto de Dimensionamento de Máquina Virtual do Azure Grupos de instâncias do GCP |
| Bases de dados (DB) | Azure SQL Azure PostgreSQL Azure MySQL Instância Gerenciada SQL do Azure Azure MariaDB Azure Cosmos DB Sinapse do Azure Banco de dados do AWS Relational Database Service (RDS) Instância de administração do GCP SQL |
| Armazenamento | Armazenamento do Azure Buckets do AWS S3 Buckets de armazenamento GCP |
| IA | Azure OpenAI Service Serviços de IA do Azure Azure Cognitive Search |
| Contentores | Serviço Kubernetes do Azure (AKS) AWS EKS GCP GKE |
| API | Operações de Gerenciamento de API do Azure |
A tabela a seguir lista os componentes de rede que o Defender for Cloud avalia quanto à exposição na Internet:
| Categoria | Serviços/Recursos |
|---|---|
| Azure | Gateway de aplicativo Balanceador de carga Azure Firewall Grupos de Segurança de Rede |
| AWS | Balanceador de carga elástico |
| GCP | Balanceador de carga |
Como visualizar recursos expostos na Internet
O Defender for Cloud oferece algumas maneiras diferentes de visualizar recursos expostos à Internet.
Cloud Security Explorer - O Cloud Security Explorer permite executar consultas baseadas em gráficos no Cloud Security Graph. Na página Cloud Security Explorer, você pode executar uma consulta para localizar recursos expostos à Internet. Esta consulta devolve todos os recursos anexados expostos à Internet e permite-lhe visualizar quaisquer detalhes associados.
Análise de Trajetória de Ataque - A página Análise de Trajetória de Ataque permite visualizar os caminhos de ataque que um invasor pode seguir para alcançar um recurso específico. Com a Análise de Caminho de Ataque, você pode visualizar uma representação visual do caminho de ataque e ver quais recursos estão expostos à Internet. A exposição à Internet geralmente serve como um ponto de entrada para caminhos de ataque, especialmente quando o recurso tem vulnerabilidades. Os recursos expostos na Internet conduzem frequentemente a alvos com dados sensíveis.
Recomendações - O Defender for Cloud prioriza as recomendações com base na sua exposição à internet.
Integração do Defender External Attack Surface Management
O Defender for Cloud também se integra ao Defender External Attack Surface Management para avaliar recursos para exposição na Internet, tentando contatá-los de uma fonte externa e ver se eles respondem.
Saiba mais sobre a integração do Defender External Attack Surface Management.