Mengidentifikasi dan memulihkan jalur serangan

Defender untuk Cloud menggunakan algoritma kepemilikan untuk menemukan jalur serangan potensial khusus untuk lingkungan multicloud Anda. Alih-alih mencari jalur serangan prasetel, Defender untuk Cloud menggunakan algoritmanya untuk mendeteksi potensi jalur serangan berdasarkan grafik keamanan multicloud Anda. Analisis jalur serangan membantu Anda fokus pada masalah keamanan paling penting yang dapat menyebabkan pelanggaran.

Anda dapat menggunakan analisis jalur serangan untuk mengatasi masalah keamanan yang menimbulkan ancaman langsung dan memiliki potensi eksploitasi terbesar di lingkungan Anda. Defender untuk Cloud menganalisis masalah keamanan mana yang merupakan bagian dari jalur serangan potensial yang dapat digunakan penyerang untuk melanggar lingkungan Anda. Ini juga menyoroti rekomendasi keamanan yang perlu Anda atasi untuk mengurangi masalah ini.

Secara default jalur serangan diatur berdasarkan tingkat risiko. Tingkat risiko ditentukan oleh mesin prioritas risiko sadar konteks yang mempertimbangkan faktor risiko setiap sumber daya. Pelajari selengkapnya tentang cara Defender untuk Cloud memprioritaskan rekomendasi keamanan.

Prasyarat

• Anda harus mengaktifkan Defender Cloud Security Posture Management (CSPM) dan mengaktifkan pemindaian tanpa agen.

• Peran dan izin yang diperlukan: Pembaca Keamanan, Admin Keamanan, Pembaca, Kontributor, atau Pemilik.

Untuk melihat jalur serangan yang terkait dengan kontainer:

• Anda harus mengaktifkan ekstensi postur kontainer tanpa agen di Defender CSPM atau

• Anda dapat mengaktifkan Defender untuk Kontainer, dan menginstal agen yang relevan untuk melihat jalur serangan yang terkait dengan kontainer. Ini juga memberi Anda kemampuan untuk mengkueri beban kerja sarana data kontainer di penjelajah keamanan.

• Peran dan izin yang diperlukan: Pembaca Keamanan, Admin Keamanan, Pembaca, Kontributor, atau Pemilik.

Mengidentifikasi jalur serangan

Halaman jalur serangan menunjukkan gambaran umum semua jalur serangan Anda. Anda juga dapat melihat sumber daya yang terpengaruh dan daftar jalur serangan aktif.

Anda dapat menggunakan analisis Jalur serangan untuk menemukan risiko terbesar bagi lingkungan Anda dan untuk memulihkannya.

Untuk mengidentifikasi jalur serangan:

1. Masuk ke portal Azure.

2. Navigasi ke Microsoft Defender untuk Cloud> Analisis jalur serangan.

   

3. Pilih jalur serangan.

4. Pilih simpul.

   

5. Pilih Wawasan untuk melihat wawasan terkait untuk simpul tersebut.

   

6. Pilih Rekomendasi.

   

7. Memilih rekomendasi.

8. Remediasi rekomendasi.

Memulihkan jalur serangan

Setelah selesai dengan penyelidikan jalur serangan dan Anda meninjau semua temuan dan rekomendasi terkait, Anda dapat mulai memulihkan jalur serangan.

Untuk memulihkan jalur serangan:

1. Navigasi ke Microsoft Defender untuk Cloud> Analisis jalur serangan.

2. Pilih jalur serangan.

3. Pilih Remediasi.

   

4. Memilih rekomendasi.

5. Remediasi rekomendasi.

Setelah jalur serangan diselesaikan, diperlukan waktu hingga 24 jam agar jalur serangan dihapus dari daftar.

Memulihkan semua rekomendasi dalam jalur serangan

Analisis jalur serangan memberi Anda kemampuan untuk melihat semua rekomendasi berdasarkan jalur serangan tanpa harus memeriksa setiap simpul satu per satu. Anda dapat menyelesaikan semua rekomendasi tanpa harus melihat setiap simpul satu per satu.

Jalur remediasi berisi dua jenis rekomendasi:

• Rekomendasi - Rekomendasi yang mengurangi jalur serangan.
• Rekomendasi tambahan - Rekomendasi yang mengurangi risiko eksploitasi, tetapi tidak mengurangi jalur serangan.

Untuk mengatasi semua rekomendasi:

1. Masuk ke portal Azure.

2. Navigasi ke Microsoft Defender untuk Cloud> Analisis jalur serangan.

3. Pilih jalur serangan.

4. Pilih Remediasi.

   

5. Perluas Rekomendasi tambahan.

6. Memilih rekomendasi.

7. Remediasi rekomendasi.

Setelah jalur serangan diselesaikan, diperlukan waktu hingga 24 jam agar jalur serangan dihapus dari daftar.

Langkah Selanjutnya