Dela via


Identifiera internetexponerade IP-adresser

Microsoft Defender for Cloud's ger organisationer möjlighet att utföra extern hantering av attackytan (utanför in) för att förbättra sin säkerhetsstatus genom integreringen med Defender External Attack Surface Management. Defender for Clouds externa genomsökningar av attackytan använder informationen från Defender External Attack Surface Management-integreringen för att ge användbara rekommendationer och visualiseringar av attackvägar för att minska risken för att dåliga aktörer utnyttjar internetexponerade IP-adresser.

Med hjälp av Defender för molnets molnsäkerhetsutforskare kan säkerhetsteam skapa frågor och proaktivt söka efter säkerhetsrisker. Säkerhetsteam kan också använda attackvägsanalysen för att visualisera potentiella attackvägar som en angripare kan använda för att nå sina kritiska tillgångar.

Förutsättningar

Identifiera internetexponerade IP-adresser med molnsäkerhetsutforskaren

Med molnsäkerhetsutforskaren kan du skapa frågor, till exempel en extern genomsökning, som proaktivt kan söka efter säkerhetsrisker i dina miljöer, inklusive IP-adresser som exponeras för Internet.

  1. Logga in på Azure-portalen.

  2. Sök efter och välj Microsoft Defender för Cloud>Cloud Security Explorer.

  3. I den nedrullningsbara menyn söker du efter och väljer IP-adresser.

    Skärmbild som visar var du ska navigera till i Defender för molnet för att söka efter och välja alternativet IP-adresser.

  4. Välj Klar.

  5. Välj +.

  6. I listrutan Välj villkor väljer du DEASM-resultat.

    Skärmbild som visar var du hittar alternativet DEASM-resultat.

  7. Välj knappen +.

  8. I listrutan Välj villkor väljer du Vägar trafik till.

  9. I listrutan Välj resurstyp väljer du Välj alla.

    Skärmbild som visar var alternativet Markera alla finns.

  10. Välj Klar.

  11. Välj knappen +.

  12. I listrutan Välj villkor väljer du Vägar trafik till.

  13. I listrutan Välj resurstyp väljer du Virtuell dator.

  14. Välj Klar.

  15. Välj Sök.

    Skärmbild som visar den fullständigt byggda frågan och var sökknappen finns.

  16. Välj ett resultat för att granska resultaten.

Identifiera exponerade IP-adresser med analys av attacksökväg

Med hjälp av analys av attackvägar kan du visa en visualisering av de attackvägar som en angripare kan använda för att nå dina kritiska tillgångar.

  1. Logga in på Azure-portalen.

  2. Sök efter och välj Sökvägsanalys för Microsoft Defender for Cloud>Attack.

  3. Sök efter Internet som är exponerat.

  4. Granska och välj ett resultat.

  5. Åtgärda attacksökvägen.

Gå vidare