Identifiera och åtgärda attackvägar

Defender för molnet använder en egen algoritm för att hitta potentiella attackvägar som är specifika för din multimolnmiljö. I stället för att leta efter förinställda attackvägar använder Defender för molnet sin algoritm för att identifiera potentiella attackvägar baserat på ditt säkerhetsdiagram för flera moln. Analys av attackvägar hjälper dig att fokusera på de mest kritiska säkerhetsproblemen som kan leda till ett intrång.

Du kan använda analys av attackvägar för att hantera säkerhetsproblem som utgör omedelbara hot och som har störst potential för exploatering i din miljö. Defender för molnet analyserar vilka säkerhetsproblem som ingår i potentiella angreppsvägar som angripare kan använda för att bryta mot din miljö. Den belyser också de säkerhetsrekommendationer som du behöver lösa för att åtgärda dessa problem.

Som standard organiseras attacksökvägar efter risknivå. Risknivån bestäms av en kontextmedveten riskprioriteringsmotor som tar hänsyn till riskfaktorerna för varje resurs. Läs mer om hur Defender för molnet prioriterar säkerhetsrekommendationer.

Förutsättningar

• Du måste aktivera Defender Cloud Security Posture Management (CSPM) och ha agentlös genomsökning aktiverad.

• Nödvändiga roller och behörigheter: Säkerhetsläsare, säkerhetsadministratör, läsare, deltagare eller ägare.

Så här visar du attacksökvägar som är relaterade till containrar:

• Du måste aktivera agentlöst tillägg för containerstatus i Defender CSPM eller

• Du kan aktivera Defender för containrar och installera relevanta agenter för att visa attacksökvägar som är relaterade till containrar. Detta ger dig också möjlighet att fråga containrars dataplansarbetsbelastningar i Säkerhetsutforskaren.

• Nödvändiga roller och behörigheter: Säkerhetsläsare, säkerhetsadministratör, läsare, deltagare eller ägare.

Identifiera attackvägar

Sidan attacksökväg visar en översikt över alla dina attackvägar. Du kan också se dina berörda resurser och en lista över aktiva attackvägar.

Du kan använda analys av attacksökväg för att hitta de största riskerna för din miljö och åtgärda dem.

Så här identifierar du attackvägar:

1. Logga in på Azure-portalen.

2. Gå till Microsoft Defender för molnet> Attacksökvägsanalys.

   

3. Välj en attackväg.

4. Välj en nod.

   

5. Välj Insight för att visa de associerade insikterna för den noden.

   

6. Välj Rekommendationer.

   

7. Välj en rekommendation.

8. Åtgärda rekommendationen.

Åtgärda attacksökvägar

När du är klar med din undersökning av en attackväg och du granskar alla associerade resultat och rekommendationer kan du börja åtgärda attackvägen.

Så här åtgärdar du en attackväg:

1. Gå till Microsoft Defender för molnet> Attacksökvägsanalys.

2. Välj en attackväg.

3. Välj Reparation.

   

4. Välj en rekommendation.

5. Åtgärda rekommendationen.

När en attackväg har lösts kan det ta upp till 24 timmar innan en attackväg tas bort från listan.

Åtgärda alla rekommendationer i en attacksökväg

Analys av attackvägar ger dig möjlighet att se alla rekommendationer per attackväg utan att behöva kontrollera varje nod individuellt. Du kan lösa alla rekommendationer utan att behöva visa varje nod individuellt.

Reparationssökvägen innehåller två typer av rekommendationer:

• Rekommendationer – Rekommendationer som minimerar attackvägen.
• Ytterligare rekommendationer – Rekommendationer som minskar exploateringsriskerna, men som inte åtgärdar attackvägen.

Så här löser du alla rekommendationer:

1. Logga in på Azure-portalen.

2. Gå till Microsoft Defender för molnet> Attacksökvägsanalys.

3. Välj en attackväg.

4. Välj Reparation.

   

5. Expandera Ytterligare rekommendationer.

6. Välj en rekommendation.

7. Åtgärda rekommendationen.

När en attackväg har lösts kan det ta upp till 24 timmar innan en attackväg tas bort från listan.

Nästa steg

Skapa frågor med Cloud Security Explorer.