使用雲端安全性總管建置查詢
適用於雲端的 Defender 內容安全性功能可協助安全性小組降低具影響力之缺口的風險。 適用於雲端的 Defender 會使用環境內容來對安全性問題執行風險評估、識別最大的安全性風險並將其與較不具風險的問題區別。
使用雲端安全性總管在雲端安全性圖表上執行圖形式查詢 (也就是適用於雲端的 Defender 內容引擎),主動識別雲端環境中的安全性風險。 您可以優先處理安全性小組的疑慮,同時考慮組織的特定內容和慣例。
透過雲端安全性總管,您可以在資源與跨多個雲端 (Azure AWS 和 GCP) 之間查詢所有的安全性問題和環境內容,例如資產清查、網際網路暴險、權限、資源之間的橫向移動等等。
必要條件
您必須啟用 Defender CSPM (部分機器翻譯)
- 您必須啟用無代理程式掃描 (部分機器翻譯)。
針對無代理程式容器態勢,您必須啟用下列延伸模組:
注意
如果您只啟用適用於伺服器的 Defender P2 方案 2,則可以使用雲端安全性總管來查詢金鑰和祕密,但您必須啟用 Defender CSPM 才能充分利用總管的功能。
必要的角色和權限:
- 安全性讀取者
- 安全性系統管理員
- 讀者
- 參與者
- 擁有者
請查看雲端可用性表格 (部分機器翻譯),以查看支援的政府與雲端環境。
使用雲端安全性總管建立查詢
雲端安全性總管可讓您建置查詢,透過動態高效的功能主動搜捕環境中的安全性風險,例如:
多雲端和多資源查詢 - 實體選取控制項篩選會分組並合併成邏輯控制項類別,以協助您同時跨雲端環境和跨資源建置查詢。
自訂搜尋 - 使用下拉功能表以套用篩選來建置查詢。
查詢範本 - 使用任何可用的預先建置查詢範本,更有效率地建置您的查詢。
共用查詢連結 - 複製您的查詢連結並與其他人共用。
若要建立查詢:
登入 Azure 入口網站。
瀏覽至適用於雲端的 Microsoft Defender>雲端安全性總管。
從下拉式功能表搜尋並選取資源。
選取 + 以將其他篩選條件新增至您的查詢。
視需要新增子篩選。
建置查詢之後,請選取 [搜尋] 以執行查詢。
如果您想要在本機儲存結果複本,您可以選取 [下載 CSV 報告] 按鈕,將搜尋結果的複本儲存為 CSV 檔案。
查詢範本
查詢範本是使用常用篩選條件的預先設定格式搜尋。 透過選取 [開啟查詢],使用頁面底部的其中一個現有查詢範本。
您可變更查詢並選取 [搜尋],以修改任何範本來搜尋特定結果。
共用查詢
使用查詢連結與其他人共用您的查詢。 建立查詢之後,請選取 [共用查詢連結]。 系統會將連結複製到剪貼簿中。