Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Microsoft Defender pour le Cloud peut analyser les machines et les déploiements cloud pour les secrets pris en charge, afin de réduire les risques de mouvement latéral.
Cet article vous aide à identifier et à corriger les découvertes de l’analyse des secrets de machine.
Note
Cette page décrit l’affichage Recommandations classiques dans Defender for Cloud. Pour la version la plus récente du portail Depender, consultez les recommandations de sécurité.
- Vous pouvez examiner et corriger les découvertes en utilisant des recommandations relatives aux secrets de machine.
- Afficher les secrets découverts sur un ordinateur spécifique dans l’inventaire Defender for Cloud
- Explorer les découvertes des secrets de machine en utilisant des requêtes dans Cloud Security Explorer et les chemins d’attaque des secrets de machine
- Toutes les méthodes ne sont pas prises en charge pour chaque secret. Passez en revue les méthodes prises en charge pour les différents types de secrets.
Il est important de pouvoir classer par ordre de priorité les secrets, puis identifier ceux qui nécessitent une attention immédiate. Pour vous aider à effectuer cette opération, Defender for Cloud fournit les éléments suivants :
- Métadonnées enrichies pour chaque secret, comme l’heure de dernier accès à un fichier, une date d’expiration de jeton, une indication de l’existence ou non de la ressource cible à laquelle les secrets donnent accès, et bien plus encore.
- Association des métadonnées de données sensibles avec le contexte des ressources cloud. Cela vous permet de commencer par des ressources exposées à Internet ou qui contiennent des secrets pouvant compromettre d’autres ressources sensibles. Les résultats de l’analyse des secrets sont incorporés dans la hiérarchisation des recommandations basées sur les risques.
- Plusieurs vues fournies pour vous aider à identifier les secrets les plus couramment trouvés ou les ressources contenant des secrets.
Prérequis
- Un compte Azure. Si vous n'avez pas encore de compte Azure, vous pouvez créer votre compte gratuit Azure aujourd'hui.
- Defender for Cloud doit être disponible dans votre abonnement Azure.
- Au moins un de ces plans doit être activé :
- Le scan des machines sans agent doit être activé.
Corriger les secrets avec des recommandations
Connectez-vous au portail Azure.
Accédez à Microsoft Defender for Cloud>Recommendations.
Développer le contrôle de sécurité Corriger les vulnérabilités.
Sélectionnez une des recommandations appropriées :
ressources Azure :
Machines should have secrets findings resolvedRessources AWS :
EC2 instances should have secrets findings resolvedRessources GCP :
VM instances should have secrets findings resolved
Développez Ressources affectées pour passer en revue la liste de toutes les ressources qui contiennent des secrets.
Dans la section « Résultats », sélectionnez un secret pour afficher les informations détaillées le concernant.
Développez Étapes de correction et suivez les étapes indiquées.
Développez Ressources affectées pour examiner les ressources affectées par ce secret.
(Facultatif) Vous pouvez sélectionner une ressource affectée pour afficher les informations la concernant.
Les secrets qui n’ont pas de chemin d’attaque connu sont appelés secrets without an identified target resource.
Corriger les secrets pour une machine dans l’inventaire
Connectez-vous au portail Azure.
Accédez à Microsoft Defender for Cloud>Inventory.
Sélectionnez la machine virtuelle qui convient.
Accédez à l’onglet Secrets.
Passez en revue chaque secret en texte clair qui s’affiche avec les métadonnées appropriées.
Sélectionnez un secret pour afficher des informations supplémentaires sur ce secret.
Les différents types de secrets comportent différents ensembles d’informations supplémentaires. Par exemple, pour les clés privées SSH en texte clair, les informations incluent les clés publiques associées (mappage entre la clé privée et le fichier de clés autorisées détecté ou mappage vers une autre machine virtuelle qui contient le même identificateur de clé privée SSH).
Remédier à des secrets avec des chemins d’attaque
Connectez-vous au portail Azure.
Accédez à Microsoft Defender for Cloud>Recommandations>Chemin d'attaque.
Sélectionnez le chemin d’attaque qui convient.
Suivez les étapes de correction pour corriger le chemin d’attaque.
Corriger les secrets avec l’explorateur de sécurité du cloud
Connectez-vous au portail Azure.
Accédez à Microsoft Defender for Cloud>Cloud Security Explorer.
Sélectionnez l’un des modèles suivants :
- VM avec un secret en texte clair qui peut s’authentifier auprès d’une autre machine virtuelle : renvoie toutes les machines virtuelles Azure, instances AWS EC2 ou instances de machine virtuelle GCP avec un secret en texte clair pouvant accéder à d’autres machines virtuelles ou EC2s.
- VM avec un secret en texte clair qui peut s’authentifier auprès d’un compte de stockage : renvoie toutes les machines virtuelles Azure, les instances AWS EC2 ou les instances de machine virtuelle GCP avec un secret en texte clair pouvant accéder aux comptes de stockage.
- VM avec secret en texte clair qui peut s’authentifier auprès d’une base de données SQL - Retourne toutes les machines virtuelles Azure, instances AWS EC2 ou instances de machine virtuelle GCP avec un secret en texte clair pouvant accéder aux bases de données SQL.
Si vous ne souhaitez utiliser aucun des modèles disponibles, vous pouvez également créer votre propre requête dans l’explorateur de sécurité du cloud.