你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Defender for Cloud 中的外部攻击面管理

Microsoft Defender for Cloud 能够在多云环境上执行外部攻击面管理和（由外而内的）扫描。 Defender for Cloud 通过与 Microsoft Defender 外部攻击面管理的集成来实现此目的。 该集成使组织能够改善其安全态势，同时通过探索其外部攻击面来降低被攻击的潜在风险。 默认情况下，该集成包含在 Defender 云安全态势管理 (CSPM) 计划中，不需要 Defender 外部攻击面管理或任何特殊配置的许可证。

Defender 外部攻击面管理借助 Microsoft 的爬网技术来发现与你的已知联机基础结构相关的资产，并主动扫描这些资产，以发现随时间推移出现的新连接。 攻击面见解是应用漏洞和基础结构数据生成的，以展示组织关注的关键领域，例如：

• 发现数字资产，始终启用盘存。
• 分析并确定风险和威胁的优先级。
• 随时随地按需查明攻击者暴露的弱点。
• 深入了解第三方攻击面。

使用此信息，安全和 IT 团队能够识别未知项、确定风险优先级、消除威胁，并将漏洞和公开控制扩展到防火墙之外。 攻击面由未经授权的人员可用于进入组织系统的所有访问点组成。 攻击面越大，就越难进行保护。

外部攻击面管理会收集有关公开曝光的资产的数据（“由外而内”），Defender for Cloud 的云安全态势管理 (CSPM)（“由内而外”）计划将使用这些数据来协助互联网曝光验证和发现功能。

详细了解 Defender 外部攻击面管理。

Defender CSPM 中的外部攻击面管理功能

Defender CSPM 计划将利用通过 Defender 外部攻击面管理集成收集的数据，在 Defender for Cloud 门户中提供以下功能：

• 通过使用由外而内扫描发现所有面向 Internet 的云资源。
• 攻击路径分析，该分析查找从 Internet 公开的 IP 开始的所有可利用路径。
• 自定义查询，用于将 Internet 公开的所有 IP 与云安全资源管理器中的其余 Defender for Cloud 数据关联起来。

相关内容

• 检测 Internet 公开的 IP 地址
• Defender for Cloud 中的云安全资源管理器和攻击路径。
• 部署 Defender 外部攻击面管理。