偵測網際網路公開的 IP 位址
適用於雲端的 Microsoft Defender 提供組織執行外部受攻擊面管理 (外部) 掃描的功能,透過與 Defender 外部受攻擊面管理 (EASM) 整合來改善其安全性態勢。 適用於雲端的 Defender 外部受攻擊面管理掃描會使用 Defender EASM 整合所提供的資訊,提供可採取動作的建議和攻擊路徑的視覺效果,以降低不良執行者惡意探索網際網路公開 IP 位址的風險。
透過使用適用於雲端的 Defender 雲端安全性總管,安全性小組可以建置查詢,並主動尋找安全性風險。 安全性小組也可以使用攻擊路徑分析,將攻擊者可用來連線到重要資產的潛在攻擊路徑可視化。
必要條件
您需要 Microsoft Azure 訂用帳戶。 如果您沒有 Azure 訂用帳戶,您可以註冊免費訂用帳戶。
您必須啟用 Defender 雲端安全性態勢管理 (CSPM) 方案。
使用雲端安全性總管偵測網際網路公開的 IP 位址
雲端安全性總管可讓您建置查詢,例如外部掃描,以主動搜尋環境中的安全性風險,包括公開至網際網路的 IP 位址。
登入 Azure 入口網站。
搜尋並選取適用於雲端的 Microsoft Defender>雲端安全性總管。
在下拉式功能表中,搜尋並選取 IP 位址。
![顯示在適用於雲端的 Defender 中巡覽至何處以搜尋並選取 [IP 位址] 選項的螢幕擷取畫面。](media/detect-exposed-ip-addresses/search-ip-addresses.png)
選取完成。
選取 +。
在 [選取條件] 下拉功能表中,選取 [DEASM 結果]。
選取 + 按鈕。
在 [選取條件] 下拉功能表中,選取 [將流量路由至]。
在 [選擇資源類型] 下拉式功能表中,選取 [選取全部]。
選取完成。
選取 + 按鈕。
在 [選取條件] 下拉功能表中,選取 [將流量路由至]。
在 [選擇資源類型] 下拉式功能表中,選取 [虛擬機器]。
選取完成。
選取 [搜尋]。
選取結果以檢閱結果。
![顯示在適用於雲端的 Defender 中巡覽至何處以搜尋並選取 [IP 位址] 選項的螢幕擷取畫面。](media/detect-exposed-ip-addresses/search-ip-addresses.png#lightbox)
使用攻擊路徑分析偵測公開的 IP 位址
使用攻擊路徑分析,您可以檢視攻擊者可用來觸達重要資產的攻擊路徑視覺效果。
登入 Azure 入口網站。
搜尋並選取 [適用於雲端的 Microsoft Defender] > [攻擊路徑分析]。
搜尋公開網際網路。
檢閱並選取結果。