Saldırı yollarını tanımlama ve düzeltme

Bulut için Defender bağlamsal güvenlik özellikleri, güvenlik ekiplerinin etkili ihlal riskini azaltmalarına yardımcı olur. Bulut için Defender, güvenlik sorunlarınızın risk değerlendirmesini gerçekleştirmek için ortam bağlamını kullanır. Bulut için Defender en büyük güvenlik riski sorunlarını tanımlarken bunları daha az riskli sorunlardan ayırır.

Saldırı yolu analizi, ortamınızda en büyük açıklardan yararlanma potansiyeliyle anında tehdit oluşturan güvenlik sorunlarını çözmenize yardımcı olur. Bulut için Defender, saldırganların ortamınızı ihlal etmek için kullanabileceği olası saldırı yollarının parçası olan güvenlik sorunlarını analiz eder. Ayrıca, sorunu azaltmak için çözülmesi gereken güvenlik önerilerini de vurgular.

Varsayılan olarak saldırı yolları risk düzeylerine göre düzenlenir. Risk düzeyi, her kaynağın risk faktörlerini dikkate alan bağlama duyarlı bir risk önceliklendirme altyapısı tarafından belirlenir. Bulut için Defender güvenlik önerilerini nasıl önceliklendirmesi hakkında daha fazla bilgi edinin.

Önkoşullar

Defender Bulut Güvenliği Duruş Yönetimi'nin (CSPM) etkinleştirilmesi ve aracısız taramanın etkinleştirilmesi gerekir.

• Sunucu P1 için Defender'ı (MDVM'yi içerir) veya Sunucu P2 için Defender'ı (MDVM ve Qualys içerir) etkinleştirmeniz gerekir.

Kapsayıcılarla ilgili saldırı yollarını görüntülemek için:

• Defender CSPM'de aracısız kapsayıcı duruş uzantısını etkinleştirmeniz veya

• Kapsayıcılar için Defender'ı etkinleştirebilir ve kapsayıcılarla ilgili saldırı yollarını görüntülemek için ilgili aracıları yükleyebilirsiniz. Bu, güvenlik gezgininde kapsayıcı veri düzlemi iş yüklerini sorgulama olanağı da sağlar.

• Gerekli roller ve izinler: Güvenlik Okuyucusu, Güvenlik Yönetici, Okuyucu, Katkıda Bulunan veya Sahip.

Saldırı yollarını belirleme

Saldırı yolu sayfasında tüm saldırı yollarınıza genel bir bakış gösterilir. Ayrıca etkilenen kaynaklarınızı ve etkin saldırı yollarının listesini de görebilirsiniz.

Ortamınız için en büyük riskleri bulmak ve bunları düzeltmek için Saldırı yolu analizini kullanabilirsiniz.

Saldırı yollarını tanımlamak için:

1. Azure Portal’ında oturum açın.

2. Bulut için Microsoft Defender> Ayrı yol analizine gidin.

   

3. Bir saldırı yolu seçin.

4. Bir düğüm seçin.

   

5. İlgili düğümle ilgili içgörüleri görüntülemek için İçgörü'ler'i seçin.

   

6. Öneriler seçeneğini belirleyin.

   

7. Bir öneri seçin.

8. Öneriyi düzeltin.

Saldırı yollarını düzeltme

Bir saldırı yolunu inceledikten ve ilişkili tüm bulguları ve önerileri gözden geçirdikten sonra, saldırı yolunu düzeltmeye başlayabilirsiniz.

Bir saldırı yolunu düzeltmek için:

1. Bulut için Microsoft Defender> Ayrı yol analizine gidin.

2. Bir saldırı yolu seçin.

3. Düzeltme'yi seçin.

   

4. Bir öneri seçin.

5. Öneriyi düzeltin.

Bir saldırı yolu çözümlendikten sonra, bir saldırı yolunun listeden kaldırılması 24 saat kadar sürebilir.

Bir saldırı yolu içindeki tüm önerileri düzeltme

Saldırı yolu analizi, her düğümü ayrı ayrı denetlemek zorunda kalmadan tüm önerileri saldırı yoluna göre görme olanağı sağlar. Her düğümü ayrı ayrı görüntülemek zorunda kalmadan tüm önerileri çözümleyebilirsiniz.

Düzeltme yolu iki tür öneri içerir:

• Öneriler - Saldırı yolunu azaltan Öneriler.
• Ek öneriler : Sömürü risklerini azaltan ancak saldırı yolunu azaltmayan Öneriler.

Tüm önerileri çözmek için:

1. Azure Portal’ında oturum açın.

2. Bulut için Microsoft Defender> Ayrı yol analizine gidin.

3. Bir saldırı yolu seçin.

4. Düzeltme'yi seçin.

   

5. Ek öneriler'i genişletin.

6. Bir öneri seçin.

7. Öneriyi düzeltin.

Bir saldırı yolu çözümlendikten sonra, bir saldırı yolunun listeden kaldırılması 24 saat kadar sürebilir.

Sonraki Adım

bulut güvenlik gezgini ile sorgular oluşturun.