클라우드용 Defender 상황별 보안 기능은 보안 팀이 중대한 위반의 위험을 줄이는 데 도움이 됩니다. 클라우드용 Defender 환경 컨텍스트를 사용하여 보안 문제를 평가하고, 가장 큰 위험을 식별하고, 덜 위험한 문제와 구분합니다. 클라우드 보안 탐색기는 스냅샷 게시를 사용하며, 스냅샷이라고 하는 정기적으로 데이터를 게시하는 방법입니다. 스냅샷은 워크로드 구성 데이터가 매일 새로 고쳐지도록 하여 최신 상태로 정확하게 유지합니다.
클라우드 보안 탐색기를 사용하여 클라우드 환경에서 보안 위험을 식별합니다. 클라우드 보안 그래프, 클라우드용 Defender 컨텍스트 엔진에서 그래프 기반 쿼리를 실행합니다. 조직의 특정 컨텍스트 및 규칙을 고려하면서 보안 팀의 관심사에 우선 순위를 지정합니다.
클라우드 보안 탐색기를 사용하여 보안 문제 및 환경 컨텍스트를 쿼리합니다. 자산 인벤토리, 인터넷 노출, 권한 및 Azure, AWS(Amazon Web Services) 및 GCP(Google Cloud Platform)의 리소스 간 횡적 이동을 포함합니다.
사전 요구 사항
Defender Cloud Security Posture Management(CSPM)를 활성화해야 합니다.
- 에이전트 없는 검사를 사용하도록 설정해야 합니다.
에이전트 없는 컨테이너 상태의 경우 다음 확장을 사용하도록 설정해야 합니다.
메모
서버용 Defender for Servers P2 계획 2만 사용하도록 설정된 경우 클라우드 보안 탐색기를 사용하여 키와 비밀 데이터를 쿼리할 수 있지만, 탐색기를 최대한 활용하려면 Defender 클라우드 보안 포스처 매니지먼트 (CSPM)를 사용하도록 설정해야 합니다.
필요한 역할 및 권한:
- 보안 뷰어
- 보안 관리자
- Reader
- Contributor
- Owner
클라우드 가용성 테이블을 확인하여 지원되는 정부 및 클라우드 환경을 확인합니다.
쿼리를 빌드
클라우드 보안 탐색기를 사용하면 다음과 같은 동적 및 효율적인 기능을 사용하여 환경에서 보안 위험을 사전에 찾기 위한 쿼리를 빌드할 수 있습니다.
다중 클라우드 및 다중 리소스 쿼리 - 엔터티 선택 컨트롤 필터는 클라우드 환경 및 리소스에서 동시에 쿼리를 빌드하는 데 도움이 되도록 논리적 제어 범주로 그룹화되고 결합됩니다.
사용자 지정 검색 - 드롭다운 메뉴를 사용하여 필터를 적용하고 쿼리를 작성합니다.
쿼리 템플릿 - 사용 가능한 미리 빌드된 쿼리 템플릿을 사용하여 쿼리를 보다 효율적으로 빌드합니다.
쿼리 링크 공유 - 쿼리 링크를 복사하여 다른 사용자와 공유합니다.
쿼리를 빌드하려면 다음을 수행합니다.
Azure 포털 로그인합니다.
클라우드용 Microsoft Defender>Cloud 보안 탐색기로 이동합니다.
드롭다운 메뉴에서 리소스를 찾아 선택합니다.
쿼리에 필터를 더 추가하려면 선택합니다 + .
필요한 경우 하위 필터를 추가합니다.
쿼리를 빌드한 후 검색 을 선택하여 실행합니다.
결과의 복사본을 로컬로 저장하려면 CSV 보고서 다운로드 단추를 선택하여 검색 결과를 CSV 파일로 저장합니다.
쿼리 템플릿
쿼리 템플릿은 일반 필터를 사용하여 미리 서식이 지정된 검색입니다. 쿼리 열기를 선택하여 페이지 맨 아래에 있는 기존 쿼리 템플릿 중 하나를 사용합니다.
쿼리를 변경하고 검색을 선택하여 특정 결과를 검색하도록 템플릿을 수정합니다.
쿼리 공유
쿼리 링크를 사용하여 다른 사용자와 쿼리를 공유합니다. 쿼리를 만든 후 쿼리 링크 공유를 선택합니다. URL이 클립보드에 복사됩니다.
