你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
使用安全资源管理器/攻击路径来调查风险
安全团队今天面临的最大挑战之一是他们每天面临的安全问题的数量。 有许多安全问题需要解决,但从未有足够的资源来解决所有这些问题。
Defender for Cloud 的上下文安全功能可帮助安全团队评估每个安全问题背后的风险,并确定需要尽快解决的最高风险问题。 Defender for Cloud 可帮助安全团队以最有效的方式降低对其环境造成影响的风险。
所有这些功能都作为 Defender 云安全态势管理计划的一部分提供,并要求你在 Defender for Servers 计划上启用 VM 的无代理扫描或漏洞评估功能。
什么是云安全图?
云安全图是一个基于图的上下文引擎,存在于 Defender for Cloud 中。 云安全图从多云环境和其他数据源收集数据。 例如,云资产清单、资源之间的连接和横向移动可能性、接触 Internet、权限、网络连接、漏洞等。 收集的数据随后用于生成表示多云环境的图。
Defender for Cloud 随后使用生成的图来执行攻击路径分析,并查找环境中存在的风险最高的问题。 还可以使用云安全资源管理器来查询该图。
什么是攻击路径?
攻击路径是潜在攻击者可能用于破坏环境并访问资产的一系列步骤。 攻击路径从入口点开始,例如易受攻击的资源。 然后,攻击路径跟随多云环境中可用的横向移动,例如通过使用具有其他资源的权限的附加标识。 攻击路径会一直持续到攻击者到达关键目标,例如包含敏感数据的数据库。
Defender for Cloud 的攻击路径分析功能使用云安全图和专有算法来查找可利用的入口点以及攻击者可以用来访问重要资产的步骤。 该算法可揭示攻击路径,并提供关于如何修复问题,以破坏攻击路径和防止漏洞的建议。
攻击路径分析功能使用该算法扫描每个客户独特的云安全图,查找可利用的入口点。 如果发现了入口点,该算法会搜索攻击者可通过哪些后续步骤来访问关键资产。 然后,这些攻击路径会显示在 Defender for Cloud 中的攻击路径分析页和适用的建议中。
每个客户都能根据其独特的多云环境看到自己独特的攻击路径。 通过使用 Defender for Cloud 中的攻击路径分析功能,可以识别可能导致漏洞的问题。 还可以首先根据最大的风险来修正发现的任何问题。 风险基于 Internet 暴露、权限和横向移动等因素。
了解如何使用攻击路径分析。
什么是云安全资源管理器?
通过使用云安全资源管理器对云安全图运行基于图的查询,你可以主动识别多云环境中的安全风险。 安全团队可以使用查询生成器来搜索和查找风险,同时考虑组织的特定上下文和常规信息。
云安全资源管理器为你提供执行主动探索功能的能力。 通过在 Defender for Cloud 已经提供的上下文安全数据上运行基于图形的路径查找查询,可以在组织内搜索安全风险,例如,云配置错误、漏洞、资源上下文、资源之间横向移动可能性等。