Saldırı yollarını tanımlama ve düzeltme

Bulut için Defender, çoklu bulut ortamınıza özgü olası saldırı yollarını bulmak için özel bir algoritma kullanır. Bulut için Defender, önceden ayarlanmış saldırı yollarını aramak yerine algoritmasını kullanarak çoklu bulut güvenlik grafınızı temel alan olası saldırı yollarını algılar. Saldırı yolu analizi, ihlale neden olabilecek en kritik güvenlik sorunlarına odaklanmanıza yardımcı olur.

Anında tehdit oluşturan ve ortamınızda en büyük kötüye kullanım potansiyeline sahip olan güvenlik sorunlarını gidermek için saldırı yolu analizini kullanabilirsiniz. Bulut için Defender, saldırganların ortamınızı ihlal etmek için kullanabileceği olası saldırı yollarının parçası olan güvenlik sorunlarını analiz eder. Ayrıca bu sorunları azaltmak için çözmeniz gereken güvenlik önerilerini de vurgular.

Varsayılan olarak saldırı yolları risk düzeyine göre düzenlenir. Risk düzeyi, her kaynağın risk faktörlerini dikkate alan bağlama duyarlı bir risk önceliklendirme altyapısı tarafından belirlenir. Bulut için Defender güvenlik önerilerini nasıl önceliklendirmesi hakkında daha fazla bilgi edinin.

Önkoşullar

• Defender Bulut Güvenliği Duruş Yönetimi'nin (CSPM) etkinleştirilmesi ve aracısız taramanın etkinleştirilmesi gerekir.

• Gerekli roller ve izinler: Güvenlik Okuyucusu, Güvenlik Yöneticisi, Okuyucu, Katkıda Bulunan veya Sahip.

Kapsayıcılarla ilgili saldırı yollarını görüntülemek için:

• Defender CSPM'de aracısız kapsayıcı duruş uzantısını etkinleştirmeniz veya

• Kapsayıcılar için Defender'ı etkinleştirebilir ve kapsayıcılarla ilgili saldırı yollarını görüntülemek için ilgili aracıları yükleyebilirsiniz. Bu, güvenlik gezgininde kapsayıcı veri düzlemi iş yüklerini sorgulama olanağı da sağlar.

• Gerekli roller ve izinler: Güvenlik Okuyucusu, Güvenlik Yöneticisi, Okuyucu, Katkıda Bulunan veya Sahip.

Saldırı yollarını belirleme

Saldırı yolu sayfasında tüm saldırı yollarınıza genel bir bakış gösterilir. Ayrıca etkilenen kaynaklarınızı ve etkin saldırı yollarının listesini de görebilirsiniz.

Ortamınız için en büyük riskleri bulmak ve bunları düzeltmek için Saldırı yolu analizini kullanabilirsiniz.

Saldırı yollarını tanımlamak için:

1. Azure Portal’ında oturum açın.

2. Bulut için Microsoft Defender> Ayrı yol analizine gidin.

   

3. Bir saldırı yolu seçin.

4. Bir düğüm seçin.

   

5. İlgili düğümle ilgili içgörüleri görüntülemek için İçgörü'ler'i seçin.

   

6. Öneriler seçeneğini belirleyin.

   

7. Bir öneri seçin.

8. Öneriyi düzeltin.

Saldırı yollarını düzeltme

Bir saldırı yolu araştırmanızı tamamladıktan ve ilişkili tüm bulguları ve önerileri gözden geçirdikten sonra, saldırı yolunu düzeltmeye başlayabilirsiniz.

Bir saldırı yolunu düzeltmek için:

1. Bulut için Microsoft Defender> Ayrı yol analizine gidin.

2. Bir saldırı yolu seçin.

3. Düzeltme'yi seçin.

   

4. Bir öneri seçin.

5. Öneriyi düzeltin.

Bir saldırı yolu çözümlendikten sonra, bir saldırı yolunun listeden kaldırılması 24 saat kadar sürebilir.

Bir saldırı yolu içindeki tüm önerileri düzeltme

Saldırı yolu analizi, her düğümü ayrı ayrı denetlemek zorunda kalmadan tüm önerileri saldırı yoluna göre görme olanağı sağlar. Her düğümü ayrı ayrı görüntülemek zorunda kalmadan tüm önerileri çözümleyebilirsiniz.

Düzeltme yolu iki tür öneri içerir:

• Öneriler - Saldırı yolunu azaltan öneriler.
• Ek öneriler - Sömürü risklerini azaltan ancak saldırı yolunu azaltmayan öneriler.

Tüm önerileri çözmek için:

1. Azure Portal’ında oturum açın.

2. Bulut için Microsoft Defender> Ayrı yol analizine gidin.

3. Bir saldırı yolu seçin.

4. Düzeltme'yi seçin.

   

5. Ek öneriler'i genişletin.

6. Bir öneri seçin.

7. Öneriyi düzeltin.

Bir saldırı yolu çözümlendikten sonra, bir saldırı yolunun listeden kaldırılması 24 saat kadar sürebilir.

Sonraki Adım