Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O Microsoft Defender para a Cloud oferece às organizações a capacidade de efetuar análises de gestão da superfície de ataque externa (outside-in) para melhorar a sua postura de segurança através da sua integração com o Gestão da superfície de ataques externos do Defender. As varreduras de gestão externa de superfícies de ataque do Defender para a Cloud utilizam a informação fornecida pela integração Gestão da superfície de ataques externos do Defender para fornecer recomendações acionáveis e visualizações dos caminhos de ataque, reduzindo o risco de atores maliciosos explorarem endereços IP expostos à internet.
Através do uso do cloud security explorer do Defender para a Cloud, as equipas de segurança podem criar consultas e procurar proativamente riscos de segurança. As equipas de segurança também podem usar a análise do caminho de ataque para visualizar os potenciais caminhos de ataque que um atacante pode usar para alcançar os seus ativos críticos.
Pré-requisitos
Precisa de uma subscrição do Microsoft Azure. Se não tiver uma subscrição do Azure, pode inscrever-se numa subscrição gratuita.
Deve ativar o plano Defender Cloud Security Posture Management (CSPM).
Detetar endereços IP expostos à internet com o Cloud Security Explorer
O Explorador de Segurança da Cloud permite-lhe criar consultas, como uma análise outside-in, que podem detetar proativamente riscos de segurança nos seus ambientes, incluindo endereços IP expostos à Internet.
Inicie sessão no portal Azure.
Procure e selecione Microsoft Defender para a Cloud>Cloud Security Explorer.
No menu suspenso, pesquise e selecione endereços IP.
Selecionar Concluído.
Selecione +.
No menu suspenso de seleção de condições, selecione Descobertas DEASM.
Selecione o botão +.
No menu suspenso de seleção de condições, selecione Encaminhar tráfego para.
No menu suspenso de selecionar tipo de recurso, selecione Selecionar todos.
Selecionar Concluído.
Selecione o botão +.
No menu pendente da condição selecionada, selecione Encaminha o tráfego para.
No menu suspenso de selecionar tipo de recurso, selecione Máquina Virtual.
Selecionar Concluído.
Selecione Pesquisar.
Selecione um resultado para rever os resultados.
Detetar endereços IP expostos com análise de caminho de ataque
Usando a análise de caminhos de ataque, pode visualizar os caminhos de ataque que um atacante pode usar para aceder aos seus ativos críticos.
Inicie sessão no portal Azure.
Procure e selecione Microsoft Defender para a Cloud>Análise do caminho de ataque.
Pesquise por exposto à Internet.
Revise e selecione um resultado.