تحديد مسارات الهجوم ومعالجتها

يستخدم Defender for Cloud خوارزمية خاصة لتحديد مسارات الهجوم المحتملة الخاصة ببيئة السحابة المتعددة. بدلا من البحث عن مسارات هجوم محددة مسبقا، يستخدم Defender for Cloud خوارزميته للكشف عن مسارات الهجوم المحتملة استنادا إلى الرسم البياني للأمان متعدد السحابات. يساعدك تحليل مسار الهجوم على التركيز على أهم مشكلات الأمان التي قد تؤدي إلى خرق.

يمكنك استخدام تحليل مسار الهجوم لمعالجة مشكلات الأمان التي تشكل تهديدات فورية ولديك أكبر إمكانات للاستغلال في بيئتك. يحلل Defender for Cloud مشكلات الأمان التي تعد جزءا من مسارات الهجوم المحتملة التي يمكن للمهاجمين استخدامها لخرق بيئتك. كما يسلط الضوء على توصيات الأمان التي تحتاج إلى حلها للتخفيف من هذه المشكلات.

بشكل افتراضي، يتم تنظيم مسارات الهجوم حسب مستوى المخاطر. يتم تحديد مستوى المخاطر بواسطة محرك تحديد أولويات المخاطر المدرك للسياق الذي يأخذ في الاعتبار عوامل الخطر لكل مورد. تعرف على المزيد حول كيفية منح Defender for Cloud الأولوية لتوصيات الأمان.

المتطلبات الأساسية

• يجب تمكين Defender Cloud Security Posture Management (CSPM) وتمكين الفحص بدون عامل.

• الأدوار والأذونات المطلوبة: قارئ الأمان أو مسؤول الأمان أو القارئ أو المساهم أو المالك.

لعرض مسارات الهجوم المرتبطة بالحاويات:

• يجب تمكين ملحق وضع الحاوية بدون عامل في إدارة وضع الأمان السحابي في Defender أو

• يمكنك تمكين Defender for Containers، وتثبيت العوامل ذات الصلة من أجل عرض مسارات الهجوم المتعلقة بالحاويات. يمنحك هذا أيضا القدرة على الاستعلام عن أحمال عمل مستوى بيانات الحاويات في مستكشف الأمان.

• الأدوار والأذونات المطلوبة: قارئ الأمان أو مسؤول الأمان أو القارئ أو المساهم أو المالك.

تحديد مسارات الهجوم

تعرض لك صفحة مسار الهجوم نظرة عامة على جميع مسارات الهجوم. يمكنك أيضا مشاهدة الموارد المتأثرة وقائمة مسارات الهجوم النشطة.

يمكنك استخدام تحليل مسار الهجوم لتحديد أكبر المخاطر على بيئتك ومعالجتها.

لتحديد مسارات الهجوم:

1. قم بتسجيل الدخول إلى بوابة Azure.

2. انتقل إلى Microsoft Defender for Cloud>Attack path analysis.

   

3. حدد مسار هجوم.

4. حدد عقدة.

   

5. حدد Insight لعرض الرؤى المقترنة لتلك العقدة.

   

6. حدد Recommendations.

   

7. حدد توصية.

8. معالجة التوصية.

معالجة مسارات الهجوم

بمجرد الانتهاء من التحقيق في مسار الهجوم ومراجعة جميع النتائج والتوصيات المرتبطة به، يمكنك البدء في معالجة مسار الهجوم.

لمعالجة مسار الهجوم:

1. انتقل إلى Microsoft Defender for Cloud>Attack path analysis.

2. حدد مسار هجوم.

3. حدد المعالجة.

   

4. حدد توصية.

5. معالجة التوصية.

بمجرد حل مسار الهجوم، قد يستغرق الأمر ما يصل إلى 24 ساعة لإزالة مسار الهجوم من القائمة.

معالجة جميع التوصيات داخل مسار الهجوم

يمنحك تحليل مسار الهجوم القدرة على رؤية جميع التوصيات عن طريق مسار الهجوم دون الحاجة إلى التحقق من كل عقدة على حدة. يمكنك حل جميع التوصيات دون الحاجة إلى عرض كل عقدة على حدة.

يحتوي مسار المعالجة على نوعين من التوصيات:

• التوصيات - التوصيات التي تخفف من مسار الهجوم.
• توصيات إضافية - توصيات تقلل من مخاطر الاستغلال، ولكن لا تخفف من مسار الهجوم.

لحل جميع التوصيات:

1. قم بتسجيل الدخول إلى بوابة Azure.

2. انتقل إلى Microsoft Defender for Cloud>Attack path analysis.

3. حدد مسار هجوم.

4. حدد المعالجة.

   

5. توسيع التوصيات الإضافية.

6. حدد توصية.

7. معالجة التوصية.

بمجرد حل مسار الهجوم، قد يستغرق الأمر ما يصل إلى 24 ساعة لإزالة مسار الهجوم من القائمة.

الخطوة التالية