Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
As capacidades de segurança contextual do Defender para a Cloud ajudam as equipas de segurança a reduzir o risco de violações significativas. O Defender para a Cloud utiliza o contexto ambiental para avaliar questões de segurança, identificar os maiores riscos e distingui-los de questões menos arriscadas. O explorador de segurança na cloud utiliza a publicação de capturas instantâneas, um método de publicar dados a intervalos regulares, o qual é conhecido como capturas instantâneas. Os snapshots garantem que os dados de configuração da carga de trabalho são atualizados diariamente, mantendo-os frescos e precisos.
Use o Cloud Security Explorer para identificar riscos de segurança no seu ambiente cloud. Execute consultas baseadas em grafos no grafo de segurança da nuvem, o motor de contexto do Defender para a Cloud. Priorize as preocupações da sua equipa de segurança, considerando o contexto e as convenções específicas da sua organização.
Use o Cloud Security Explorer para consultar questões de segurança e o contexto do ambiente. Incluindo inventário de ativos, exposição à internet, permissões e movimentação lateral entre recursos através do Azure, Amazon Web Services (AWS) e Google Cloud Platform (GCP).
Pré-requisitos
Deve ativar Defender Cloud Security Posture Management (CSPM)
Para a postura do contentor sem agente, deve ativar as seguintes extensões:
Observação
Se só tiveres ativado o Defender para os Servidores P2 plano 2, podes usar o Cloud Security Explorer para consultar chaves e segredos, mas tens de GPSC do Defender ativado para obter o valor total do explorador.
Funções e permissões necessárias:
- Leitor de Segurança
- Administrador de Segurança
- Reader
- Contributor
- Proprietário
Consulte as tabelas de disponibilidade cloud para ver quais os ambientes governamentais e cloud suportados.
Construir uma consulta
O cloud security explorer permite-lhe criar consultas para procurar proativamente riscos de segurança nos seus ambientes, com funcionalidades dinâmicas e eficientes tais como:
Consultas multicloud e multirrecursos - Os filtros de controlo para seleção de entidades são agrupados e combinados em categorias lógicas de controlo, para ajudá-lo a construir consultas em ambientes de cloud e recursos em simultâneo.
Pesquisa Personalizada - Use os menus suspensos para aplicar filtros e construir a sua consulta.
Modelos de consulta - Use qualquer um dos modelos de consulta pré-construídos disponíveis para construir a sua consulta de forma mais eficiente.
Partilhar o link da consulta - Copie e partilhe um link da sua consulta com outros.
Para construir uma consulta:
Inicie sessão no portal Azure.
Navegue até Microsoft Defender para a Cloud>Cloud Security Explorer.
Encontre e selecione um recurso no menu de opções.
Selecione + adicionar mais filtros à sua consulta.
Adicione subfiltros se necessário.
Depois de construir a sua consulta, selecione Pesquisar para a executar.
Para guardar uma cópia dos seus resultados localmente, selecione o botão Download CSV report para guardar os resultados da pesquisa como ficheiro CSV.
Modelos de consulta
Os modelos de consulta são pesquisas pré-formatadas que usam filtros comuns. Use um dos modelos de consulta existentes no final da página, selecionando Abrir consulta.
Modifique qualquer modelo para procurar resultados específicos, alterando a consulta e selecionando Pesquisar.
Partilhar uma consulta
Use o link da consulta para partilhar uma consulta com outros. Depois de criar uma consulta, selecione Partilhar link de consulta. O link é copiado para a sua prancheta.
