Pemindaian rahasia mesin

Microsoft Defender untuk Cloud menyediakan pemindaian rahasia dalam sejumlah skenario, termasuk pemindaian untuk rahasia mesin.

Pemindaian rahasia mesin disediakan sebagai salah satu fitur pemindaian tanpa agen Defender untuk Cloud yang meningkatkan postur keamanan mesin. Pemindaian tanpa agen tidak memerlukan agen atau konektivitas jaringan yang diinstal, dan tidak memengaruhi performa komputer.

• Pemindaian rahasia mesin tanpa agen membantu Anda mendeteksi, memprioritaskan, dan memulihkan rahasia teks biasa yang terekspos dengan cepat di lingkungan Anda.
• Jika rahasia terdeteksi, temuan membantu tim keamanan untuk memprioritaskan tindakan, dan memulihkan untuk meminimalkan risiko gerakan lateral.
• Memindai komputer untuk rahasia yang didukung tersedia saat paket Defender for Servers Paket 2, atau paket Defender Cloud Security Posture Management (CSPM) diaktifkan.
• Pemindaian rahasia mesin dapat memindai Azure VM, dan instans AWS/GCP yang terhubung ke Defender untuk Cloud.

Mengurangi risiko keamanan

Pemindaian rahasia membantu mengurangi risiko dengan:

• Menghilangkan rahasia yang tidak diperlukan.
• Menerapkan prinsip hak istimewa paling sedikit.
• Memperkuat keamanan rahasia dengan menggunakan sistem manajemen rahasia seperti Azure Key Vault.
• Menggunakan rahasia berumur pendek seperti mengganti string koneksi Azure Storage dengan token SAS yang memiliki periode validitas yang lebih pendek.

Cara kerja pemindaian rahasia mesin

Pemindaian rahasia untuk VM tidak memiliki agen dan menggunakan API cloud. Berikut adalah cara kerjanya:

1. Pemindaian rahasia menangkap rekam jepret disk dan menganalisisnya, tanpa berdampak pada performa VM.
2. Setelah mesin pemindaian rahasia Microsoft mengumpulkan metadata rahasia dari disk, mesin tersebut mengirimkannya ke Defender untuk Cloud.
3. Mesin pemindaian rahasia memverifikasi apakah kunci privat SSH dapat digunakan untuk bergerak secara lateral di jaringan Anda.
   • Kunci SSH yang tidak berhasil diverifikasi dikategorikan sebagai tidak diverifikasi di halaman Rekomendasi Defender untuk Cloud.
   • Direktori yang diakui berisi konten terkait pengujian dikecualikan dari pemindaian.

Rekomendasi rahasia mesin

Rekomendasi keamanan rahasia mesin berikut tersedia:

• Sumber daya Azure: Komputer harus menyelesaikan temuan rahasia
• Sumber daya AWS: Instans EC2 harus menyelesaikan temuan rahasia
• Sumber daya GCP: Instans VM harus memiliki temuan rahasia yang diselesaikan

Jalur serangan rahasia mesin

Tabel ini meringkas jalur serangan yang didukung.

Kueri penjelajah keamanan cloud yang telah ditentukan sebelumnya

Defender untuk Cloud menyediakan kueri yang telah ditentukan sebelumnya ini untuk menyelidiki masalah keamanan rahasia:

• VM dengan rahasia teks biasa yang dapat mengautentikasi ke VM lain - Mengembalikan semua instans Azure VM, AWS EC2, atau VM GCP dengan rahasia teks biasa yang dapat mengakses VM atau EC2 lainnya.
• VM dengan rahasia teks biasa yang dapat mengautentikasi ke akun penyimpanan - Mengembalikan semua instans Azure VM, AWS EC2, atau VM GCP dengan rahasia teks biasa yang dapat mengakses akun penyimpanan
• VM dengan rahasia teks biasa yang dapat mengautentikasi ke database SQL - Mengembalikan semua VM Azure, instans AWS EC2, atau instans VM GCP dengan rahasia teks biasa yang dapat mengakses database SQL.

Menyelidiki dan memulihkan rahasia mesin

Anda dapat menyelidiki temuan rahasia mesin di Defender untuk Cloud menggunakan sejumlah metode. Tidak semua metode tersedia untuk semua rahasia. Tinjau metode yang didukung untuk berbagai jenis rahasia.

Konten terkait

Selidiki dan perbaiki rahasia mesin.