Определение и исправление путей атаки

Defender для облака контекстные возможности безопасности помогают командам по обеспечению безопасности снизить риск нарушения безопасности. Defender для облака использует контекст среды для оценки рисков проблем безопасности. Defender для облака определяет самые крупные проблемы риска безопасности, отличая их от менее рискованных проблем.

Анализ пути атаки помогает устранить проблемы безопасности, которые представляют немедленные угрозы с наибольшим потенциалом использования в вашей среде. Defender для облака анализирует, какие проблемы безопасности являются частью потенциальных путей атаки, которые злоумышленники могут использовать для нарушения среды. В нем также рассматриваются рекомендации по обеспечению безопасности, которые необходимо устранить, чтобы устранить ее.

По умолчанию пути атаки упорядочены по их уровню риска. Уровень риска определяется подсистемой приоритета риска с учетом контекста, которая учитывает факторы риска каждого ресурса. Узнайте больше о том, как Defender для облака приоритеты рекомендаций по безопасности.

Необходимые компоненты

Необходимо включить службу управления posture Defender Cloud Security (CSPM) и включить проверку без агента.

• Необходимо включить Defender для сервера P1 (включая MDVM) или Defender для сервера P2 (включая MDVM и Qualys).

Чтобы просмотреть пути атаки, связанные с контейнерами, выполните следующие действия.

• Необходимо включить расширение состояния контейнера без агента в CSPM в Defender или

• Вы можете включить Defender для контейнеров и установить соответствующие агенты, чтобы просмотреть пути атаки, связанные с контейнерами. Это также дает возможность запрашивать рабочие нагрузки плоскости данных контейнеров в обозревателе безопасности.

• Необходимые роли и разрешения: средство чтения безопасности, Администратор безопасности, читателя, участника или владельца.

Определение путей атаки

На странице пути атаки отображается обзор всех путей атаки. Вы также можете просмотреть затронутые ресурсы и список активных путей атаки.

Вы можете использовать анализ пути атаки, чтобы найти самые большие риски для вашей среды и устранить их.

Чтобы определить пути атаки, выполните следующие действия.

1. Войдите на портал Azure.

2. Перейдите к анализу пути Microsoft Defender для облака> Attack.

   

3. Выберите путь атаки.

4. Выберите узел.

   

5. Выберите "Аналитика", чтобы просмотреть связанные аналитические сведения для этого узла.

   

6. Выберите Рекомендации.

   

7. Выберите рекомендацию.

8. Исправьте рекомендацию.

Исправление путей атаки

После изучения пути атаки и проверки всех связанных результатов и рекомендаций можно начать исправление пути атаки.

Чтобы устранить путь атаки, выполните следующие действия.

1. Перейдите к анализу пути Microsoft Defender для облака> Attack.

2. Выберите путь атаки.

3. Выберите "Исправление".

   

4. Выберите рекомендацию.

5. Исправьте рекомендацию.

После разрешения пути атаки может потребоваться до 24 часов, чтобы путь атаки был удален из списка.

Исправление всех рекомендаций в пути атаки

Анализ пути атаки предоставляет возможность просматривать все рекомендации по пути атаки без необходимости проверка каждому узлу по отдельности. Все рекомендации можно разрешить без необходимости просматривать каждый узел по отдельности.

Путь исправления содержит два типа рекомендаций:

• Рекомендации — Рекомендации, которые устраняют путь атаки.
• Дополнительные рекомендации — Рекомендации, которые снижают риски эксплуатации, но не устраняют путь атаки.

Чтобы устранить все рекомендации, выполните приведенные ниже действия.

1. Войдите на портал Azure.

2. Перейдите к анализу пути Microsoft Defender для облака> Attack.

3. Выберите путь атаки.

4. Выберите "Исправление".

   

5. Разверните дополнительные рекомендации.

6. Выберите рекомендацию.

7. Исправьте рекомендацию.

После разрешения пути атаки может потребоваться до 24 часов, чтобы путь атаки был удален из списка.

Следующий шаг

создание запросов с помощью облачного обозревателя безопасности.