Exponeringsanalys på Internet
Med internetexponeringsanalys i Microsoft Defender för molnet kan du förstå vilka av dina multimolnresurser som exponeras för Internet. Defender för molnet använder internetexponering för att fastställa risknivån för dina felkonfigurationer, sårbarheter och andra problem.
Hur Defender för molnet identifierar internetexponering
Defender för molnet utvärderar anslutna molnresurser för att se om de är konfigurerade för internetexponering. Att identifiera internetexponering kan vara lika enkelt som att kontrollera om en virtuell dator (VM) har en offentlig IP-adress (Internet Protocol). Processen kan dock vara mer komplex. Defender för molnet försöker hitta internetexponerade resurser i komplexa arkitekturer med flera moln. En virtuell dator kanske till exempel inte är direkt exponerad för Internet, men kan finnas bakom en lastbalanserare, som distribuerar nätverkstrafik över flera servrar för att säkerställa att ingen enskild server blir överbelastad.
I följande tabell visas de resurser som Defender för molnet utvärderar för internetexponering:
| Kategori | Tjänster/resurser |
|---|---|
| Virtuella datorer | Virtuell Azure-dator Amazon Web Service (AWS) EC2 Beräkningsinstans för Google Cloud Platform (GCP) |
| Kluster för virtuella datorer | Skalningsuppsättning för virtuella Azure-datorer GCP-instansgrupper |
| Databaser (DB) | Azure SQL Azure PostgreSQL Azure MySQL Azure SQL Managed Instance Azure MariaDB Azure Cosmos DB Azure Synapse DATABAS FÖR AWS-relationsdatabastjänst (RDS) GCP SQL-administratörsinstans |
| Storage | Azure Storage AWS S3-bucketar GCP-lagringshink |
| AI | Azure OpenAI-tjänsten Azure AI Services Azure Cognitive Search |
| Containers | Azure Kubernetes Service (AKS) AWS EKS GCP GKE |
| API | Azure API Management Operations |
I följande tabell visas de nätverkskomponenter som Defender för molnet utvärderar för internetexponering:
| Kategori | Tjänster/resurser |
|---|---|
| Azure | Programgateway Lastbalanserare Azure Firewall Nätverkssäkerhetsgrupper |
| AWS | Elastisk lastbalanserare |
| GCP | Lastbalanserare |
Visa internetexponerade resurser
Defender för molnet erbjuder några olika sätt att visa internetexponerade resurser.
Cloud Security Explorer – Med Cloud Security Explorer kan du köra grafbaserade frågor i Cloud Security Graph. På sidan Cloud Security Explorer kan du köra en fråga för att hitta resurser som är exponerade mot Internet. Den här frågan returnerar alla anslutna resurser som exponeras för Internet och låter dig visa all associerad information.
Analys av attackväg – På sidan Analys av attackväg kan du visa angreppsvägar som en angripare kan använda för att nå en specifik resurs. Med Attack Path Analysis kan du visa en visuell representation av attackvägen och se vilka resurser som exponeras för Internet. Internetexponering fungerar ofta som en startpunkt för angreppsvägar, särskilt när resursen har sårbarheter. Internetexponerade resurser leder ofta till mål med känsliga data.
Rekommendationer – Defender för molnet prioriterar rekommendationer baserat på deras exponering för Internet.
Defender External Attack Surface Management-integrering
Defender för molnet integreras också med Defender External Attack Surface Management för att utvärdera resurser för internetexponering genom att försöka kontakta dem från en extern källa och se om de svarar.
Läs mer om integreringen av Defender External Attack Surface Management.