Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Le funzionalità di sicurezza contestuali di Defenders for Cloud consentono ai team di sicurezza di ridurre il rischio di violazioni significative. Defender per il cloud usa il contesto ambientale per valutare i problemi di sicurezza, identificare i rischi maggiori e distinguerli da problemi meno rischiosi. L'esploratore di sicurezza cloud utilizza la pubblicazione tramite snapshot, un metodo di pubblicazione dei dati a intervalli regolari noti come istantanee. Gli snapshot assicurano che i dati di configurazione del carico di lavoro vengano aggiornati ogni giorno, mantenendoli aggiornati e accurati.
Usare Cloud Security Explorer per identificare i rischi per la sicurezza nell'ambiente cloud. Eseguire query basate su grafo nel grafo della sicurezza del cloud, il motore di contesto di Defender per il cloud. Classificare in ordine di priorità i problemi del team di sicurezza considerando il contesto e le convenzioni specifici dell'organizzazione.
Usare Cloud Security Explorer per eseguire query sui problemi di sicurezza e sul contesto dell'ambiente. Inclusi l'inventario degli asset, l'esposizione a Internet, le autorizzazioni e lo spostamento laterale tra le risorse tra Azure, Amazon Web Services (AWS) e Google Cloud Platform (GCP).
Prerequisiti
È necessario abilitare Defender Cloud Security Posture Management (CSPM)
- È necessario abilitare l'analisi senza agente.
Per il comportamento del contenitore senza agente, è necessario abilitare le estensioni seguenti:
Annotazioni
Se hai abilitato solo il piano 2 di Defender per server P2 Plan 2, puoi utilizzare l'esploratore sicurezza cloud per eseguire query su chiavi e segreti, ma è necessario avere Defender CSPM abilitato per ottenere il pieno valore dell'Explorer.
Ruoli e autorizzazioni necessari:
- Lettore di Sicurezza
- Amministratore della sicurezza
- Lettore
- Contributor
- Proprietario
Controllare le tabelle di disponibilità cloud per vedere quali ambienti per enti pubblici e cloud sono supportati.
Creare una richiesta di dati
Cloud Security Explorer consente di creare query per cercare in modo proattivo i rischi per la sicurezza negli ambienti con funzionalità dinamiche ed efficienti, ad esempio:
Query su più cloud e su più risorse – I filtri di controllo per la selezione delle entità sono raggruppati e combinati in categorie logiche di controllo per aiutarti a creare query simultanee su ambienti cloud e risorse.
Ricerca personalizzata : usare i menu a discesa per applicare filtri e compilare la query.
Modelli di query : usare uno dei modelli di query predefiniti disponibili per compilare la query in modo più efficiente.
Condividere il collegamento alla query : copiare e condividere un collegamento alla query con altri utenti.
Per compilare una query:
Accedere al portale Azure.
Vai a Microsoft Defender per il cloud>Cloud Security Explorer.
Trovare e selezionare una risorsa dal menu a discesa.
Selezionare questa opzione + per aggiungere altri filtri alla query.
Se necessario, aggiungere filtri secondari.
Dopo aver compilato la query, selezionare Cerca per eseguirla.
Per salvare una copia dei risultati in locale, selezionare il pulsante Scarica report CSV per salvare i risultati della ricerca come file CSV.
Modelli di query
I modelli di query sono ricerche preformattate usando filtri comuni. Usare uno dei modelli di query esistenti nella parte inferiore della pagina selezionando Apri query.
Modificare qualsiasi modello per cercare risultati specifici modificando la query e selezionando Cerca.
Condividi una query
Usare il collegamento alla domanda per condividere una domanda con altri utenti. Dopo aver creato una query, selezionare Condividi collegamento query. Il collegamento viene copiato negli Appunti.
