Identifiera internetexponerade IP-adresser

Artikel
08/07/2024

Microsoft Defender for Cloud's ger organisationer möjlighet att utföra extern hantering av attackytan (utanför in) för att förbättra sin säkerhetsstatus genom integreringen med Defender External Attack Surface Management. Defender for Clouds externa genomsökningar av attackytan använder informationen från Defender External Attack Surface Management-integreringen för att ge användbara rekommendationer och visualiseringar av attackvägar för att minska risken för att dåliga aktörer utnyttjar internetexponerade IP-adresser.

Med hjälp av Defender för molnets molnsäkerhetsutforskare kan säkerhetsteam skapa frågor och proaktivt söka efter säkerhetsrisker. Säkerhetsteam kan också använda attackvägsanalysen för att visualisera potentiella attackvägar som en angripare kan använda för att nå sina kritiska tillgångar.

Förutsättningar

Du behöver en Microsoft Azure-prenumeration. Om du inte har en Azure-prenumeration kan du registrera dig för en kostnadsfri prenumeration.
Du måste aktivera CSPM-planen (Cloud Security Posture Management).

Identifiera internetexponerade IP-adresser med molnsäkerhetsutforskaren

Med molnsäkerhetsutforskaren kan du skapa frågor, till exempel en extern genomsökning, som proaktivt kan söka efter säkerhetsrisker i dina miljöer, inklusive IP-adresser som exponeras för Internet.

Logga in på Azure-portalen.
Sök efter och välj Microsoft Defender för Cloud>Cloud Security Explorer.
I den nedrullningsbara menyn söker du efter och väljer IP-adresser.
Välj Klar.
Välj +.
I listrutan Välj villkor väljer du DEASM-resultat.
Välj knappen +.
I listrutan Välj villkor väljer du Vägar trafik till.
I listrutan Välj resurstyp väljer du Välj alla.
Välj Klar.
Välj knappen +.
I listrutan Välj villkor väljer du Vägar trafik till.
I listrutan Välj resurstyp väljer du Virtuell dator.
Välj Klar.
Välj Sök.
Välj ett resultat för att granska resultaten.