Identifiera internetexponerade IP-adresser
Microsoft Defender for Cloud's ger organisationer möjlighet att utföra extern hantering av attackytan (utanför in) för att förbättra sin säkerhetsstatus genom integreringen med Defender External Attack Surface Management. Defender for Clouds externa genomsökningar av attackytan använder informationen från Defender External Attack Surface Management-integreringen för att ge användbara rekommendationer och visualiseringar av attackvägar för att minska risken för att dåliga aktörer utnyttjar internetexponerade IP-adresser.
Med hjälp av Defender för molnets molnsäkerhetsutforskare kan säkerhetsteam skapa frågor och proaktivt söka efter säkerhetsrisker. Säkerhetsteam kan också använda attackvägsanalysen för att visualisera potentiella attackvägar som en angripare kan använda för att nå sina kritiska tillgångar.
Förutsättningar
Du behöver en Microsoft Azure-prenumeration. Om du inte har en Azure-prenumeration kan du registrera dig för en kostnadsfri prenumeration.
Du måste aktivera CSPM-planen (Cloud Security Posture Management).
Identifiera internetexponerade IP-adresser med molnsäkerhetsutforskaren
Med molnsäkerhetsutforskaren kan du skapa frågor, till exempel en extern genomsökning, som proaktivt kan söka efter säkerhetsrisker i dina miljöer, inklusive IP-adresser som exponeras för Internet.
Logga in på Azure-portalen.
Sök efter och välj Microsoft Defender för Cloud>Cloud Security Explorer.
I den nedrullningsbara menyn söker du efter och väljer IP-adresser.
Välj Klar.
Välj +.
I listrutan Välj villkor väljer du DEASM-resultat.
Välj knappen +.
I listrutan Välj villkor väljer du Vägar trafik till.
I listrutan Välj resurstyp väljer du Välj alla.
Välj Klar.
Välj knappen +.
I listrutan Välj villkor väljer du Vägar trafik till.
I listrutan Välj resurstyp väljer du Virtuell dator.
Välj Klar.
Välj Sök.
Välj ett resultat för att granska resultaten.
Identifiera exponerade IP-adresser med analys av attacksökväg
Med hjälp av analys av attackvägar kan du visa en visualisering av de attackvägar som en angripare kan använda för att nå dina kritiska tillgångar.
Logga in på Azure-portalen.
Sök efter och välj Sökvägsanalys för Microsoft Defender for Cloud>Attack.
Sök efter Internet som är exponerat.
Granska och välj ett resultat.