Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Microsoft Defender för molnet hjälper säkerhetsteam att minimera risken för att angripare utnyttjar säkerhetshemligheter.
Efter att ha fått den första åtkomsten försöker angripare flytta i sidled över nätverk och komma åt resurser för att utnyttja sårbarheter och skada kritiska informationssystem. Lateral förflyttning omfattar ofta hot om autentiseringsuppgifter som vanligtvis utnyttjar känsliga data, till exempel exponerade autentiseringsuppgifter och hemligheter som lösenord, nycklar, token och anslutningssträng för att få åtkomst till ytterligare tillgångar.
Hemligheter finns ofta i flera molndistributioner i filer, på virtuella datordiskar eller i containrar. Exponerade hemligheter inträffar av flera orsaker:
- Brist på medvetenhet: Organisationer kanske inte är medvetna om risken och konsekvenserna av exponering av hemligheter.
- Brist på princip: Det kanske inte finns någon tydlig företagsprincip för hantering och skydd av hemligheter i kod- och konfigurationsfiler.
- Brist på upptäcktsverktyg: Verktyg kanske inte är implementerade för att identifiera och åtgärda läckor av hemligheter.
- Komplexitet och hastighet: Komplexa miljöer som kan innehålla flera molnplattformar, programvara med öppen källkod och kod från tredje part. Utvecklare kan använda hemligheter för att komma åt och integrera resurser och tjänster och lagra hemligheter i källkodslagringsplatser för att underlätta och återanvända dem. Detta kan leda till oavsiktlig exponering av hemligheter i offentliga eller privata lagringsplatser, eller under dataöverföring eller bearbetning.
- Kompromiss mellan säkerhet och användbarhet: Organisationer kan hålla hemligheter exponerade i molnmiljöer för enkel användning, för att undvika komplexiteten och svarstiden för kryptering och dekryptering av data i vila och under överföring. Detta kan äventyra säkerheten och sekretessen för data och autentiseringsuppgifter.
Genomsökningstyper och planer
Defender för molnet tillhandahåller olika typer av genomsökning av säkerhetshemligheter.
| Genomsökningstyp | Detaljer | Plansupport |
|---|---|---|
| Datorgenomsökning | Genomsökning av hemligheter utan agent på virtuella datorer i en multicloud-miljö. | Defender för molnets säkerhetsposturhanteringsplan (CSPM-plan) eller Defender för servrar Plan 2. |
| Resursgenomsökning för molndistribution | Agentlös genomsökning av hemligheter i infrastruktur-som-kod-distributionsresurser i flera moln. | Defender-CSPM-plan. |
| Genomsökning av kodlagringsplats | Genomsökning för att identifiera exponerade hemligheter i Azure DevOps. | Defender-CSPM-plan. |
Genomsökningsbehörigheter
Om du vill använda genomsökning av hemligheter krävs följande behörigheter:
Säkerhetsläsare
Säkerhetsadministratör
Läsare
Deltagare
- Ägare
Granska upptäckta hemligheter
Det finns ett antal tillgängliga metoder för att identifiera och åtgärda problem med hemligheter. Alla metoder stöds inte för varje hemlighet.
- Granska konfidentiell information i resursinventeringen: Inventeringen visar säkerhetstillståndet för resurser som är anslutna till Defender för molnet. Från inventeringen kan du visa hemligheterna som identifierats på en specifik dator.
- Granska rekommendationerna om hemligheter: När hemligheter hittas på tillgångar utlöses en rekommendation under säkerhetskontrollen Åtgärda säkerhetsrisker på sidan Defender för molnet rekommendationer. Rekommendationer utlöses på följande sätt:
- Granska hemligheter med Cloud Security Explorer. Använd Cloud Security Explorer för att fråga molnsäkerhetsgrafen om insikter i hemligheter. Du kan skapa egna frågor eller använda någon av de inbyggda mallarna för att fråga efter VM-hemligheter i hela miljön.
- Granska attackvägar: Analys av attackvägar söker igenom molnsäkerhetsdiagrammet för att exponera exploaterbara sökvägar som attacker kan använda för att bryta mot din miljö och nå tillgångar med hög påverkan. Genomsökning efter hemligheter i virtuella maskiner stöder ett antal scenarier för attackvägar.
Stöd för hemligheter
Defender för molnet stöder identifiering av de typer av hemligheter som sammanfattas i tabellen. Kolumnen Granska med hjälp av anger de metoder som du kan använda för att undersöka och åtgärda rekommendationer för sekretess.
| Typ av hemligheter | Identifiering av VM-hemligheter | Identifiering av molndistributionshemligheter | Granska med hjälp av |
|---|---|---|---|
| Osäkra privata SSH-nycklar Stöder RSA-algoritm för PuTTy-filer. PKCS#8- och PKCS#1-standarder OpenSSH-standard |
Ja | Ja | Inventering, molnsäkerhetsutforskaren, rekommendationer, attackvägar |
| Okrypterade Azure SQL-anslutningssträngar stöder SQL PAAS. | Ja | Ja | Inventering, molnsäkerhetsutforskaren, rekommendationer, attackvägar |
| Klarttext Azure databas för PostgreSQL. | Ja | Ja | Inventering, molnsäkerhetsutforskaren, rekommendationer, attackvägar |
| Azure-databas för MySQL i klartext. | Ja | Ja | Inventering, molnsäkerhetsutforskaren, rekommendationer, attackvägar |
| Vanlig text Azure Cosmos DB, inklusive PostgreSQL och MySQL. | Ja | Ja | Inventering, molnsäkerhetsutforskaren, rekommendationer, attackvägar |
| Plaintext AWS RDS anslutningssträng stöder SQL PAAS: Plaintext Amazon Aurora med Postgres och MySQL smaker. Ren text Amazon anpassad RDS med Oracle- och SQL Server-varianter. |
Ja | Ja | Inventering, molnsäkerhetsutforskaren, rekommendationer, attackvägar |
| Azure Storage-anslutningssträng i klartext | Ja | Ja | Inventering, molnsäkerhetsutforskaren, rekommendationer, attackvägar |
| Azure Storage-anslutningssträng i klartext. | Ja | Ja | Inventering, molnsäkerhetsutforskaren, rekommendationer, attackvägar |
| Klartext-SAS-token för lagringskonto i Azure. | Ja | Ja | Inventering, molnsäkerhetsutforskaren, rekommendationer, attackvägar |
| Klartext AWS-åtkomstnycklar. | Ja | Ja | Inventering, molnsäkerhetsutforskaren, rekommendationer, attackvägar |
| Klartext AWS S3 försignerad URL. | Ja | Ja | Inventering, molnsäkerhetsutforskaren, rekommendationer, attackvägar |
| Klartext Google Storage signerad webbadress. | Ja | Ja | inventering, molnsäkerhetsutforskare. |
| Microsoft Entra ID-klienthemlighet i klartext. | Ja | Ja | inventering, molnsäkerhetsutforskare. |
| Klartext Azure DevOps Personlig åtkomsttoken. | Ja | Ja | inventering, molnsäkerhetsutforskare. |
| Personlig GitHub-åtkomsttoken i klartext. | Ja | Ja | inventering, molnsäkerhetsutforskare. |
| Åtkomstnyckel för Azure App Configuration i klartext. | Ja | Ja | inventering, molnsäkerhetsutforskare. |
| Azure Cognitive Service Key i klartext. | Ja | Ja | inventering, molnsäkerhetsutforskare. |
| Microsoft Entra-användarautentiseringsuppgifter i klartext. | Ja | Ja | inventering, molnsäkerhetsutforskare. |
| Åtkomstnyckel för Azure Container Registry i klartext. | Ja | Ja | inventering, molnsäkerhetsutforskare. |
| Distributionslösenord för Azure App Service i klartext. | Ja | Ja | inventering, molnsäkerhetsutforskare. |
| Klartext Azure Databricks personlig åtkomsttoken. | Ja | Ja | inventering, molnsäkerhetsutforskare. |
| Azure SignalR-åtkomstnyckel i klartext. | Ja | Ja | inventering, molnsäkerhetsutforskare. |
| Prenumerationsnyckel för Azure API Management i klartext. | Ja | Ja | inventering, molnsäkerhetsutforskare. |
| Hemlig nyckel för Azure Bot Framework i klartext. | Ja | Ja | inventering, molnsäkerhetsutforskare. |
| Api-nyckel för Azure Machine Learning-webbtjänsten i klartext. | Ja | Ja | inventering, molnsäkerhetsutforskare. |
| Åtkomstnyckel för Azure Communication Services i klartext. | Ja | Ja | inventering, molnsäkerhetsutforskare. |
| Åtkomstnyckel för Azure Event Grid i klartext. | Ja | Ja | inventering, molnsäkerhetsutforskare. |
| Åtkomstnyckel för Amazon Marketplace Web Service (MWS) i klartext. | Ja | Ja | inventering, molnsäkerhetsutforskare. |
| Prenumerationsnyckel för Azure Maps i klartext. | Ja | Ja | inventering, molnsäkerhetsutforskare. |
| Klartext Azure Web PubSub-åtkomstnyckel. | Ja | Ja | inventering, molnsäkerhetsutforskare. |
| OpenAI API-nyckel i klartext. | Ja | Ja | inventering, molnsäkerhetsutforskare. |
| Azure Batch-nyckel i klartext för delad åtkomst. | Ja | Ja | inventering, molnsäkerhetsutforskare. |
| Klartext NPM-författare-token. | Ja | Ja | inventering, molnsäkerhetsutforskare. |
| Certifikat för azure-prenumerationshantering i klartext. | Ja | Ja | inventering, molnsäkerhetsutforskare. |
| GCP API-nyckel i klartext. | Nej | Ja | inventering, molnsäkerhetsutforskare. |
| Klartext AWS Redshift-autentiseringsuppgifter. | Nej | Ja | inventering, molnsäkerhetsutforskare. |
| Privatnyckel i klartext. | Nej | Ja | inventering, molnsäkerhetsutforskare. |
| ODBC-anslutningssträng i klartext. | Nej | Ja | inventering, molnsäkerhetsutforskare. |
| Allmänt lösenord i klartext. | Nej | Ja | inventering, molnsäkerhetsutforskare. |
| Inloggningsuppgifter för klartextanvändare. | Nej | Ja | inventering, molnsäkerhetsutforskare. |
| Travis token i klartext för autentisering. | Nej | Ja | inventering, molnsäkerhetsutforskare. |
| Slack-åtkomsttoken i klartext. | Nej | Ja | inventering, molnsäkerhetsutforskare. |
| Klartext ASP.NET maskinnyckel. | Nej | Ja | inventering, molnsäkerhetsutforskare. |
| Http-auktoriseringshuvud i klartext. | Nej | Ja | inventering, molnsäkerhetsutforskare. |
| Lösenord för Azure Redis Cache i klartext. | Nej | Ja | inventering, molnsäkerhetsutforskare. |
| Okrypterad Azure IoT-nyckel för delad åtkomst. | Nej | Ja | inventering, molnsäkerhetsutforskare. |
| Azure DevOps-apphemlighet i klartext. | Nej | Ja | inventering, molnsäkerhetsutforskare. |
| API-nyckel för Azure-funktion i klartext. | Nej | Ja | inventering, molnsäkerhetsutforskare. |
| Azure-nyckel för delad åtkomst i klartext. | Nej | Ja | inventering, molnsäkerhetsutforskare. |
| Signatur för delad åtkomst i Azure Logic App i klartext. | Nej | Ja | inventering, molnsäkerhetsutforskare. |
| Azure Active Directory-åtkomsttoken i klartext. | Nej | Ja | inventering, molnsäkerhetsutforskare. |
| Signatur för delad åtkomst i Azure Service Bus i klartext. | Nej | Ja | inventering, molnsäkerhetsutforskare. |