gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2025-12-29 14:13:20 -08:00
Code Issues Packages Projects Releases Wiki Activity
Files
062ea6888defb33a4e5d36fdde93ef15a1f99825
hacktricks-cloud/src/pentesting-cloud/azure-security/az-services/az-defender.md

7.4 KiB
Raw Blame History

Az - Defender

{{#include ../../../banners/hacktricks-training.md}}

Microsoft Defender for Cloud

Microsoft Defender for Cloud is 'n omvattende sekuriteitsbestuursoplossing wat Azure, plaaslike en multi-cloud omgewings dek. Dit word gekategoriseer as 'n Cloud-Native Application Protection Platform (CNAPP), wat Cloud Security Posture Management (CSPM) en Cloud Workload Protection (CWPP) vermoëns kombineer. Die doel is om organisasies te help om misconfigurasies en swak punte in wolkbronne te vind, die algehele sekuriteitsposisie te versterk, en werklading te beskerm teen ontwikkelende bedreigings oor Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP), hibriede plaaslike opstellings en meer.

In praktiese terme, Defender for Cloud evalueer jou bronne deurlopend teen sekuriteitsbeste praktyke en standaarde, bied 'n verenigde dashboard vir sigbaarheid, en gebruik gevorderde bedreigingsdetectie om jou van aanvalle te waarsku. Sleutelvoordele sluit in 'n verenigde oorsig van sekuriteit oor wolke, uitvoerbare aanbevelings om oortredings te voorkom, en geïntegreerde bedreigingsbeskerming wat die risiko van sekuriteitsvoorvalle kan verminder. Deur AWS en GCP en ander SaaS-platforms inheemse te ondersteun en Azure Arc vir plaaslike bedieners te gebruik, verseker dit dat jy sekuriteit op een plek vir al die omgewings kan bestuur.

Sleutelkenmerke

  • Aanbevelings: Hierdie afdeling bied 'n lys van uitvoerbare sekuriteitsaanbevelings gebaseer op deurlopende evaluasies. Elke aanbeveling verduidelik geïdentifiseerde misconfigurasies of kwesbaarhede en bied herstelstappe, sodat jy presies weet wat om te herstel om jou sekuriteitsgradering te verbeter.
  • Aanvalspadanalise: Aanvalspadanalise visualiseer potensiële aanvalroetes oor jou wolkbronne. Deur te wys hoe kwesbaarhede verbind en benut kan word, help dit jou om hierdie paaie te verstaan en te breek om oortredings te voorkom.
  • Sekuriteitswaarskuwings: Die Sekuriteitswaarskuwings-bladsy stel jou in kennis van werklike bedreigings en verdagte aktiwiteite. Elke waarskuwing sluit besonderhede in soos erns, geraakte bronne, en aanbevole aksies, wat verseker dat jy vinnig kan reageer op opkomende probleme.
  • Detectietegnieke is gebaseer op bedreigingsintelligensie, gedragsanalise en anomaliedetectie.
  • Dit is moontlik om al die moontlike waarskuwings te vind in https://learn.microsoft.com/en-us/azure/defender-for-cloud/alerts-reference. Gebaseer op die naam en beskrywing is dit moontlik om te weet waarvoor die waarskuwing soek (om dit te omseil).
  • Inventaris: In die Inventaris-afdeling vind jy 'n omvattende lys van al gemonitorde bates oor jou omgewings. Dit bied 'n oorsig van elke bron se sekuriteitsstatus, wat jou help om vinnig onbeskermde of riskante bates te identifiseer wat herstel moet word.
  • Cloud Security Explorer: Cloud Security Explorer bied 'n navraag-gebaseerde koppelvlak om jou wolkomgewing te soek en te analiseer. Dit stel jou in staat om verborge sekuriteitsrisiko's te ontdek en komplekse verhoudings tussen bronne te verken, wat jou algehele bedreigingsjagvermoëns verbeter.
  • Werkboeke: Werkboeke is interaktiewe verslae wat jou sekuriteitsdata visualiseer. Deur voorafgeboude of pasgemaakte sjablone te gebruik, help hulle jou om tendense te monitor, nakoming te volg, en veranderinge in jou sekuriteitsgradering oor tyd te hersien, wat datagestuurde sekuriteitsbesluite makliker maak.
  • Gemeenskap: Die Gemeenskap-afdeling verbind jou met gelyke, kundige forums, en beste praktyk gidse. Dit is 'n waardevolle hulpbron om van ander se ervarings te leer, probleemoplossingwenke te vind, en op hoogte te bly van die nuutste ontwikkelings van Defender for Cloud.
  • Diagnoseer en Los Probleme op: Hierdie probleemoplossingsentrum help jou om vinnig probleme te identifiseer en op te los wat verband hou met die konfigurasie of dataversameling van Defender for Cloud. Dit bied geleide diagnose en oplossings om te verseker dat die platform effektief werk.
  • Sekuriteitsposisie: Die Sekuriteitsposisie-bladsy aggregeer jou algehele sekuriteitsstatus in 'n enkele sekuriteitsgradering. Dit bied insigte in watter areas van jou wolk sterk is en waar verbeterings nodig is, wat dien as 'n vinnige gesondheidskontrole van jou omgewing.
  • Regulerende Nakoming: Hierdie dashboard evalueer hoe goed jou bronne voldoen aan bedryfstandaarde en regulerende vereistes. Dit toon nakomingsgrade teenoor maatstawwe soos PCI DSS of ISO 27001, wat jou help om gapings te identifiseer en herstel vir oudit te volg.
  • Werkladingbeskerming: Werkladingbeskerming fokus op die beveiliging van spesifieke brontipes (soos bedieners, databasisse, en houers). Dit dui aan watter Defender-planne aktief is en bied op maat gemaakte waarskuwings en aanbevelings vir elke werklading om hul beskerming te verbeter. Dit kan kwaadwillige gedrag in spesifieke bronne vind.
  • Dit is ook die opsie om Enable Microsoft Defender for X te vind in sekere dienste.
  • Data en KI Sekuriteit (Voorbeeld): In hierdie voorbeeldafdeling brei Defender for Cloud sy beskerming uit na datastores en KI-dienste. Dit beklemtoon sekuriteitsgapings en monitor sensitiewe data, wat verseker dat beide jou data-opbergings en KI-platforms teen bedreigings beskerm is.
  • Firewall Bestuurder: Die Firewall Bestuurder integreer met Azure Firewall om jou 'n gesentraliseerde oorsig van jou netwerksekuriteitsbeleide te gee. Dit vereenvoudig die bestuur en monitering van firewall-implementasies, wat verseker dat sekuriteitsreëls konsekwent toegepas word oor jou virtuele netwerke.
  • DevOps Sekuriteit: DevOps Sekuriteit integreer met jou ontwikkelingspype en kode-opbergings om sekuriteit vroeg in die sagtewarelewe siklus in te sluit. Dit help om kwesbaarhede in kode en konfigurasies te identifiseer, wat verseker dat sekuriteit in die ontwikkelingsproses ingebou is.

Microsoft Defender EASM

Microsoft Defender External Attack Surface Management (EASM) deurlopend skandeer en karteer jou organisasie se internet-gefokusde bates—insluitend domeine, subdomeine, IP-adresse, en webtoepassings—om 'n omvattende, werklike oorsig van jou eksterne digitale voetspoor te bied. Dit benut gevorderde kruiptegnieke, wat begin by bekende ontdekkingssemente, om outomaties sowel bestuurde as skadu IT-bates te ontdek wat andersins verborge kan bly. EASM identifiseer riskante konfigurasies soos blootgestelde administratiewe koppelvlakke, publiek toeganklike stoor emmers en dienste wat kwesbaar is vir verskillende CVE's, wat jou sekuriteitspan in staat stel om hierdie probleme aan te spreek voordat hulle benut word. Boonop kan die deurlopende monitering ook veranderinge in die blootgestelde infrastruktuur toon deur verskillende skandeerresultate te vergelyk sodat die administrateur bewus kan wees van elke verandering wat gemaak is. Deur werklike insigte en gedetailleerde batesinventarisse te lewer, bemagtig Defender EASM organisasies om deurlopend te monitor en veranderinge aan hul eksterne blootstelling te volg. Dit gebruik risiko-gebaseerde analise om bevindings te prioritiseer op grond van erns en kontekstuele faktore, wat verseker dat herstelpogings gefokus is waar dit die meeste saak maak. Hierdie proaktiewe benadering help nie net om verborge kwesbaarhede te ontdek nie, maar ondersteun ook die deurlopende verbetering van jou algehele sekuriteitsposisie deur jou te waarsku oor enige nuwe blootstellings soos hulle ontstaan.

{{#include ../../../banners/hacktricks-training.md}}

Reference in New Issue View Git Blame Copy Permalink