Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Defender voor Cloud's contextuele beveiligingsmogelijkheden helpen beveiligingsteams het risico op aanzienlijke schendingen te verminderen. Defender voor Cloud maakt gebruik van omgevingscontext om beveiligingsproblemen te beoordelen, de grootste risico's te identificeren en deze te onderscheiden van minder riskante problemen. Cloud Security Explorer maakt gebruik van het publiceren van momentopnamen, een methode voor het publiceren van gegevens met regelmatige tussenpozen, ook wel momentopnamen genoemd. Momentopnamen zorgen ervoor dat de configuratiegegevens van de werkbelasting dagelijks worden vernieuwd, zodat deze actueel en nauwkeurig blijven.
Gebruik cloudbeveiligingsverkenner om beveiligingsrisico's in uw cloudomgeving te identificeren. Voer grafgebaseerde query's uit op de cloudbeveiligingsgrafiek, de contextengine van Defender voor Cloud. Geef prioriteit aan de zorgen van uw beveiligingsteam terwijl u rekening houdt met de specifieke context en conventies van uw organisatie.
Gebruik cloudbeveiligingsverkenner om beveiligingsproblemen en omgevingscontext op te vragen. Inclusief asset-inventaris, internetblootstelling, machtigingen en laterale beweging tussen resources op Azure, Amazon Web Services (AWS) en Google Cloud Platform (GCP).
Vereiste voorwaarden
U moet Defender Cloud Security Posture Management (CSPM) inschakelen
- U moet scannen zonder agent inschakelen.
Voor de positie van agentloze containers moet u de volgende extensies inschakelen:
Opmerking
Als u alleen Defender voor Servers P2 abonnement 2 hebt ingeschakeld, kunt u de cloudbeveiligingsverkenner gebruiken om te zoeken naar sleutels en geheimen, maar u moet Defender CSPM ingeschakeld hebben om de volledige waarde van de explorer op te halen.
Vereiste rollen en machtigingen:
- Lezer voor beveiligingsinformatie
- Beveiligingsbeheerder
- Reader
- Contributor
- Owner
Controleer de beschikbaarheidstabellen in de cloud om te zien welke overheids- en cloudomgevingen worden ondersteund.
Een query maken
Met Cloud Security Explorer kunt u query's bouwen om proactief op beveiligingsrisico's in uw omgevingen te zoeken met dynamische en efficiënte functies zoals:
Query's voor meerdere clouds en meerdere resources : de filters voor selectiebeheer voor entiteiten worden gegroepeerd en gecombineerd in logische controlecategorieën om query's te bouwen in cloudomgevingen en -resources tegelijk.
Aangepaste zoekopdrachten : gebruik de vervolgkeuzelijsten om filters toe te passen en uw query te bouwen.
Querysjablonen : gebruik een van de beschikbare vooraf samengestelde querysjablonen om uw query efficiënter te bouwen.
Koppeling voor query delen : kopieer en deel een koppeling naar uw query met anderen.
Een query maken:
Meld u aan bij de Azure-portal.
Navigeer naar Microsoft Defender voor Cloud>Cloud Security Explorer.
Zoek en selecteer een resource in de vervolgkeuzelijst.
Selecteer + deze optie om meer filters toe te voegen aan uw query.
Voeg indien nodig subfilters toe.
Nadat u de query hebt gebouwd, selecteert u Zoeken om deze uit te voeren.
Als u een kopie van uw resultaten lokaal wilt opslaan, selecteert u de knop CSV-rapport downloaden om uw zoekresultaten op te slaan als een CSV-bestand.
Querysjablonen
Querysjablonen zijn vooraf opgemaakte zoekopdrachten met behulp van algemene filters. Gebruik een van de bestaande querysjablonen onderaan de pagina door Open-query te selecteren.
Wijzig een sjabloon om te zoeken naar specifieke resultaten door de query te wijzigen en Zoeken te selecteren.
Een query delen
Gebruik de querykoppeling om een query met anderen te delen. Nadat u een query hebt gemaakt, selecteert u de koppeling voor het delen van de query. De koppeling wordt gekopieerd naar het klembord.
