Поделиться через

Обнаружение IP-адресов, предоставляемых в Интернете

  • Статья

Microsoft Defender для облака предоставляет организациям возможность выполнять сканирование внешних поверхностей атак (вне сети), чтобы повысить уровень безопасности путем интеграции с defender External Attack Surface Management. Defender для облака внешние средства управления атаками используют сведения, предоставляемые интеграцией Defender External Attack Surface Management, для предоставления практических рекомендаций и визуализаций путей атаки для снижения риска использования ip-адресов, предоставляемых в Интернете.

С помощью облачного обозревателя безопасности Defender для облака команды безопасности могут создавать запросы и заранее охотиться на риски безопасности. Группы безопасности также могут использовать анализ пути атаки для визуализации потенциальных путей атаки, которые злоумышленник может использовать для достижения своих критически важных ресурсов.

Необходимые компоненты

Обнаружение IP-адресов, предоставляемых в Интернете, с помощью обозревателя облачной безопасности

Обозреватель облачной безопасности позволяет создавать запросы, такие как внешняя проверка, которые могут заранее охотиться на риски безопасности в ваших средах, включая IP-адреса, которые предоставляются в Интернете.

  1. Войдите на портал Azure.

  2. Найдите и выберите обозреватель безопасности Microsoft Defender для облака> Cloud.

  3. В раскрывающемся меню найдите и выберите IP-адреса.

    Снимок экрана, на котором показано, куда перейти в Defender для облака для поиска и выбора параметра IP-адресов.

  4. Нажмите кнопку Готово.

  5. Выберите +.

  6. В раскрывающемся меню "Условие" выберите DEASM Результаты.

    Снимок экрана: расположение параметра

  7. Выберите кнопку +.

  8. В раскрывающемся меню "Выбрать условие" выберите "Маршруты трафика".

  9. В раскрывающемся меню "Тип ресурса" выберите "Выбрать все".

    Снимок экрана: расположение выбранного параметра.

  10. Нажмите кнопку Готово.

  11. Выберите кнопку +.

  12. В раскрывающемся меню "Выбрать условие" выберите "Маршруты трафика".

  13. В раскрывающемся меню типа ресурса выберите виртуальную машину.

  14. Нажмите кнопку Готово.

  15. Нажмите Поиск.

    Снимок экрана: полностью созданный запрос и расположение кнопки поиска.

  16. Выберите результат для просмотра результатов.

Обнаружение предоставленных IP-адресов с помощью анализа пути атаки

С помощью анализа пути атаки можно просмотреть визуализацию путей атаки, которые злоумышленник может использовать для достижения критически важных ресурсов.

  1. Войдите на портал Azure.

  2. Найдите и выберите анализ пути Microsoft Defender для облака> Attack.

  3. Найдите доступ к Интернету.

  4. Просмотрите и выберите результат.

  5. Исправьте путь атаки.

Следующий шаг

Определение и исправление путей атаки