Detección de direcciones IP expuestas a Internet

Microsoft Defender para la nube permite a las organizaciones realizar análisis de gestión de la superficie de ataque externa (outside-in) para mejorar su postura de seguridad mediante su integración con Administración de superficie expuesta a ataques externos de Defender. Los análisis de gestión de la superficie de ataque externa de Defender for Cloud utilizan la información proporcionada por la integración de Administración de superficie expuesta a ataques externos de Defender para ofrecer recomendaciones prácticas y visualizaciones de rutas de ataque que ayuden a reducir el riesgo de que agentes malintencionados exploten direcciones IP expuestas a Internet.

Mediante el uso del explorador de seguridad en la nube de Defender for Cloud, los equipos de seguridad pueden crear consultas y buscar de forma proactiva riesgos de seguridad. Los equipos de seguridad también pueden usar el análisis de ruta de acceso de ataque para visualizar las posibles rutas de acceso de ataque que un atacante podría usar para llegar a sus recursos críticos.

Prerequisites

Detección de direcciones IP expuestas a Internet con Cloud Security Explorer

El Explorador de seguridad en la nube permite crear consultas, como un examen externo, que puede buscar proactivamente riesgos de seguridad en sus entornos, incluidas las direcciones IP que se exponen a Internet.

  1. Inicie sesión en Azure Portal.

  2. Busque y seleccione Microsoft Defender para la nube>Cloud security explorer.

  3. En el menú desplegable, busque y seleccione Direcciones IP.

    Captura de pantalla que muestra dónde ir en Defender for Cloud para buscar y seleccionar la opción «Direcciones IP».

  4. Seleccione Listo.

  5. Seleccione +.

  6. En el menú desplegable de condición de selección, seleccione DEASM Findings.

    Captura de pantalla en la que se muestra dónde buscar la opción DeASM Findings (Buscar de DEASM).

  7. Haz clic en el botón +.

  8. En el menú desplegable de condición de selección, seleccione Dirige el tráfico a.

  9. En el menú desplegable Seleccionar tipo de recurso, seleccione Seleccionar todo.

    Captura de pantalla que muestra dónde se encuentra la opción seleccionar todo.

  10. Seleccione Listo.

  11. Haz clic en el botón +.

  12. En el menú desplegable de condición de selección, seleccione Dirige el tráfico a.

  13. En el menú desplegable Seleccionar tipo de recurso, seleccione Máquina virtual.

  14. Seleccione Listo.

  15. Selección Buscar.

    Captura de pantalla que muestra la consulta totalmente compilada y dónde se encuentra el botón de búsqueda.

  16. Seleccione un resultado para revisar los resultados.

Detección de direcciones IP expuestas con análisis de rutas de acceso de ataque

Con el análisis de rutas de ataque, puede ver una visualización de las rutas de ataque que un atacante podría utilizar para alcanzar sus recursos críticos.

  1. Inicie sesión en Azure Portal.

  2. Busque y seleccione Microsoft Defender para la nube>Análisis de rutas de ataque.

  3. Busque Internet expuesto.

  4. Revise y seleccione un resultado.

  5. Corrija la ruta de ataque.

Paso siguiente

Identificación y corrección de rutas de acceso de ataque

  • Last updated on