Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
os recursos de segurança contextual da Defender para Nuvem ajudam as equipes de segurança a reduzir o risco de violações significativas. Defender para Nuvem usa o contexto ambiental para avaliar problemas de segurança, identificar os maiores riscos e distingui-los de problemas menos arriscados. O Cloud Security Explorer usa a publicação de instantâneos, um método de publicação de dados em intervalos regulares conhecidos como instantâneos. Os instantâneos garantem que os dados de configuração da carga de trabalho sejam atualizados diariamente, mantendo-os recentes e precisos.
Use o gerenciador de segurança de nuvem para identificar os riscos de segurança em seu ambiente de nuvem. Execute consultas baseadas em grafos no grafo de segurança na nuvem, mecanismo de contexto do Defender para Nuvem. Priorize as preocupações da sua equipe de segurança, considerando o contexto e as convenções específicos da sua organização.
Use o gerenciador de segurança de nuvem para consultar problemas de segurança e contexto de ambiente. Incluindo inventário de ativos, exposição à Internet, permissões e movimentação lateral entre recursos em Azure, Amazon Web Services (AWS) e Google Cloud Platform (GCP).
Pré-requisitos
Você deve habilitar o Microsoft Defender Cloud Security Posture Management (CSPM)
- Você deve habilitar a verificação sem agente.
Para a postura de contêiner sem agente, você deve habilitar as seguintes extensões:
Observação
Se você tiver apenas Defender para servidores P2 plano 2 habilitado, poderá usar o gerenciador de segurança de nuvem para consultar chaves e segredos, mas você deve ter GPSN do Defender habilitado para obter o valor completo do explorer.
Funções e permissões necessárias:
- Leitor de Segurança
- Administrador de segurança
- Leitor
- Contributor
- Proprietário
Verifique as tabelas de disponibilidade de nuvem para ver quais ambientes governamentais e de nuvem têm suporte.
Criar uma consulta
O gerenciador de segurança de nuvem permite criar consultas para buscar proativamente os riscos de segurança em seus ambientes com recursos dinâmicos e eficientes, como:
Consultas em várias nuvens e vários recursos - Os filtros de controle de seleção de entidades são agrupados e combinados em categorias de controle lógico para ajudar você a criar consultas em ambientes e recursos de nuvem simultaneamente.
Pesquisa Personalizada – Use os menus suspensos para aplicar filtros e criar sua pesquisa.
Modelos de consulta – use qualquer um dos modelos de consulta predefinidos disponíveis para criar sua consulta com mais eficiência.
Compartilhar link de consulta – Copiar e compartilhar um link para sua consulta com outras pessoas.
Para criar uma consulta:
Entre no portal Azure.
Navegue até Microsoft Defender para Nuvem>Cloud Security Explorer.
Encontre e selecione um recurso no menu suspenso.
Selecione + para adicionar mais filtros à consulta.
Adicione subfiltros, se necessário.
Depois de compilar sua consulta, selecione Pesquisar para executá-la.
Para salvar uma cópia dos resultados localmente, selecione o botão Baixar relatório CSV para salvar os resultados da pesquisa como um arquivo CSV.
Modelos de consulta
Modelos de consulta são pesquisas pré-formatadas usando filtros comuns. Use um dos modelos de consulta existentes na parte inferior da página selecionando Abrir consulta.
Modifique qualquer modelo para pesquisar resultados específicos alterando a consulta e selecionando Pesquisa.
Compartilhar uma consulta
Use o link de consulta para compartilhar uma consulta com outras pessoas. Depois de criar uma consulta, selecione Compartilhar link de consulta. O link será copiado para a área de transferência.
