Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Defender for Cloud kontextbezogene Sicherheitsfunktionen helfen Sicherheitsteams, das Risiko erheblicher Sicherheitsverletzungen zu verringern. Defender for Cloud verwendet den Umgebungskontext, um Sicherheitsprobleme zu bewerten, die größten Risiken zu identifizieren und von weniger riskanten Problemen zu unterscheiden. Der Cloud-Sicherheits-Explorer verwendet die Snapshot-Veröffentlichung, eine Methode zum Veröffentlichen von Daten in regelmäßigen Intervallen, die als Momentaufnahmen bezeichnet werden. Momentaufnahmen stellen sicher, dass die Arbeitsauslastungskonfigurationsdaten täglich aktualisiert werden, sodass sie aktuell und präzise bleiben.
Verwenden Sie den Cloudsicherheits-Explorer, um Sicherheitsrisiken in Ihrer Cloudumgebung zu identifizieren. Führen Sie graphbasierte Abfragen auf dem "Cloud-Sicherheitsdiagramm", der Kontext-Engine von "Defender for Cloud", aus. Priorisieren Sie die Bedenken Ihres Sicherheitsteams, während Sie den spezifischen Kontext und die Konventionen Ihrer Organisation berücksichtigen.
Verwenden Sie den Cloudsicherheits-Explorer, um Sicherheitsprobleme und Umgebungskontext abzufragen. Einschließlich Asset-Inventar, Internetexponierung, Berechtigungen und laterale Verschiebung zwischen Ressourcen in Azure, Amazon Web Services (AWS) und Google Cloud Platform (GCP).
Voraussetzungen
Sie müssen Defender Cloud Security Posture Management (CSPM) aktivieren
- Sie müssen die agentlose Überprüfung aktivieren.
Für den agentlosen Containerstatus müssen Sie die folgenden Erweiterungen aktivieren:
Hinweis
Wenn Sie nur Defender für Server P2 Plan 2 aktiviert haben, können Sie den Cloud-Sicherheits-Explorer verwenden, um Schlüssel und geheime Schlüssel abzufragen, aber Sie müssen Defender CSPM aktiviert haben, um den vollständigen Wert des Explorers zu erhalten.
Erforderliche Rollen und Berechtigungen:
- Sicherheitsleser
- Sicherheitsadministrator
- Reader
- Mitwirkender
- Owner
Überprüfen Sie die Cloudverfügbarkeitstabellen , um festzustellen, welche Behörden- und Cloudumgebungen unterstützt werden.
Erstellen einer Abfrage
Mit dem CloudSicherheits-Explorer können Sie Abfragen erstellen, um proaktiv nach Sicherheitsrisiken in Ihren Umgebungen mit dynamischen und effizienten Features wie den folgenden zu suchen:
Multi-Cloud- und Multiressourcenabfragen – Die Filter für die Entitätsauswahl werden gruppiert und in logische Steuerelementkategorien kombiniert, um Abfragen in Cloudumgebungen und Ressourcen gleichzeitig zu erstellen.
Benutzerdefinierte Suche – Verwenden Sie die Dropdownmenüs, um Filter anzuwenden und Ihre Abfrage zu erstellen.
Abfragevorlagen – Verwenden Sie eine der verfügbaren vordefinierten Abfragevorlagen, um Ihre Abfrage effizienter zu erstellen.
Link "Abfrage freigeben" – Kopieren und Freigeben eines Links zu Ihrer Abfrage für andere Personen.
So erstellen Sie eine Abfrage:
Melden Sie sich beim portal Azure an.
Navigieren Sie zu Microsoft Defender for Cloud>Cloud Security Explorer.
Suchen und Auswählen einer Ressource aus dem Dropdownmenü
Wählen Sie diese Option + aus, um Ihrer Abfrage weitere Filter hinzuzufügen.
Fügen Sie bei Bedarf Unterfilter hinzu.
Nachdem Sie Die Abfrage erstellt haben, wählen Sie "Suchen" aus, um sie auszuführen.
Wenn Sie eine Kopie Ihrer Ergebnisse lokal speichern möchten, wählen Sie die Schaltfläche "CSV-Bericht herunterladen " aus, um Die Suchergebnisse als CSV-Datei zu speichern.
Abfragevorlagen
Abfragevorlagen sind vorformatierte Suchvorgänge mithilfe gängiger Filter. Verwenden Sie eine der vorhandenen Abfragevorlagen am unteren Rand der Seite, indem Sie " Abfrage öffnen" auswählen.
Ändern Sie eine beliebige Vorlage, um nach bestimmten Ergebnissen zu suchen, indem Sie die Abfrage ändern und "Suchen" auswählen.
Teilen einer Abfrage
Verwenden Sie den Abfragelink, um eine Abfrage mit anderen zu teilen. Wählen Sie nach dem Erstellen einer Abfrage den Link "Abfrage freigeben" aus. Der Link wird in die Zwischenablage kopiert.
