클라우드용 Microsoft Defender 조직에서는 Defender 외부 공격 표면 관리 통합을 통해 보안 태세를 개선하기 위해 외부 공격 표면 관리(외부) 검사를 수행할 수 있는 기능을 제공합니다. 클라우드용 Defender 외부 공격 표면 관리 검사는 Defender 외부 공격 표면 관리 통합에서 제공하는 정보를 사용하여 공격 경로의 실행 가능한 권장 사항 및 시각화를 제공하여 인터넷 노출 IP 주소를 악용하는 악의적인 행위자의 위험을 줄입니다.
보안 팀은 클라우드용 Defender 클라우드 보안 탐색기를 사용하여 쿼리를 빌드하고 보안 위험을 사전에 파악할 수 있습니다. 보안 팀은 공격 경로 분석을 사용하여 공격자가 중요한 자산에 도달하는 데 사용할 수 있는 잠재적인 공격 경로를 시각화할 수도 있습니다.
사전 요구 사항
Microsoft Azure 구독이 필요합니다. Azure 구독이 없는 경우 무료 구독에 등록하면 됩니다.
Defender Cloud Security Posture Management(CSPM) 계획을 사용하도록 설정해야 합니다.
클라우드 보안 탐색기를 사용하여 인터넷에 노출된 IP 주소 검색
클라우드 보안 탐색기를 사용하면 인터넷에 노출되는 IP 주소를 포함하여 환경에서 보안 위험을 사전에 검색할 수 있는 외부 검색과 같은 쿼리를 빌드할 수 있습니다.
Azure Portal에 로그인하세요.
클라우드용 Microsoft Defender>Cloud 보안 탐색기 검색하여 선택합니다.
드롭다운 메뉴에서 IP 주소를 검색하고 선택합니다.
완료를 선택합니다.
+를 선택합니다.
조건 선택 드롭다운 메뉴에서 DEASM 찾기를 선택합니다.
+ 단추를 선택합니다.
조건 선택 드롭다운 메뉴에서 트래픽 경로를 선택합니다.
리소스 종류 선택 드롭다운 메뉴에서 모두 선택을 선택합니다.
완료를 선택합니다.
+ 단추를 선택합니다.
조건 선택 드롭다운 메뉴에서 트래픽 경로를 선택합니다.
리소스 종류 선택 드롭다운 메뉴에서 가상 머신을 선택합니다.
완료를 선택합니다.
검색을 선택합니다.
결과를 선택하여 결과를 검토합니다.
공격 경로 분석을 사용하여 노출된 IP 주소 검색
공격 경로 분석을 사용하여 공격자가 중요한 자산에 도달하는 데 사용할 수 있는 공격 경로의 시각화를 볼 수 있습니다.
Azure Portal에 로그인하세요.
클라우드용 Microsoft Defender>공격 경로 분석을(를) 검색하여 선택합니다.
인터넷 노출을 검색합니다.
결과를 검토하고 선택합니다.
공격 경로를 수정합니다.