Az - Defender

Reading time: 7 minutes

tip

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks

Microsoft Defender for Cloud

Microsoft Defender for Cloud ni suluhisho la usimamizi wa usalama ambalo linashughulikia Azure, kwenye maeneo ya ndani, na mazingira ya multi-cloud. Linapangwa kama Jukwaa la Ulinzi wa Maombi ya Wingu (CNAPP), likichanganya Usimamizi wa Msimamo wa Usalama wa Wingu (CSPM) na uwezo wa Ulinzi wa Mizigo ya Wingu (CWPP)​. Lengo lake ni kusaidia mashirika kubaini makosa ya usanidi na maeneo dhaifu katika rasilimali za wingu, kuimarisha msimamo wa usalama kwa ujumla, na kulinda mizigo kutokana na vitisho vinavyoendelea katika Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP), mipangilio ya ndani ya mseto​ na zaidi.

Kwa maneno ya vitendo, Defender for Cloud inaendelea kutathmini rasilimali zako kulingana na mbinu bora za usalama na viwango, inatoa dashibodi moja kwa ajili ya uwazi, na inatumia ugunduzi wa vitisho wa hali ya juu kukuarifu kuhusu mashambulizi. Faida kuu ni pamoja na mtazamo mmoja wa usalama katika mawingu, mapendekezo yanayoweza kutekelezwa ili kuzuia uvunjaji, na ulinzi wa vitisho uliounganishwa ambao unaweza kupunguza hatari ya matukio ya usalama​. Kwa kusaidia AWS na GCP na majukwaa mengine ya SaaS kwa asili na kutumia Azure Arc kwa seva za ndani, inahakikisha unaweza kusimamia usalama mahali pamoja kwa mazingira yote​.

Key Features

  • Mapendekezo: Sehemu hii inatoa orodha ya mapendekezo ya usalama yanayoweza kutekelezwa kulingana na tathmini za kuendelea. Kila pendekezo linaelezea makosa ya usanidi au udhaifu ulioainishwa na hutoa hatua za kurekebisha, hivyo unajua hasa ni nini cha kurekebisha ili kuboresha alama yako ya usalama.
  • Uchambuzi wa Njia za Shambulio: Uchambuzi wa Njia za Shambulio unachora ramani kwa njia za shambulio zinazoweza kutokea katika rasilimali zako za wingu. Kwa kuonyesha jinsi udhaifu unavyounganika na unaweza kutumiwa, inakusaidia kuelewa na kuvunja njia hizi ili kuzuia uvunjaji.
  • Alerts za Usalama: Ukurasa wa Alerts za Usalama unakujulisha kuhusu vitisho vya wakati halisi na shughuli za kushuku. Kila alert ina maelezo kama vile ukali, rasilimali zilizoathirika, na hatua zinazopendekezwa, kuhakikisha unaweza kujibu haraka kwa masuala yanayojitokeza.
  • Mbinu za ugunduzi zinategemea ufahamu wa vitisho, uchambuzi wa tabia na ugunduzi wa anomali.
  • Inawezekana kupata alerts zote zinazowezekana katika https://learn.microsoft.com/en-us/azure/defender-for-cloud/alerts-reference. Kulingana na jina na maelezo inawezekana kujua ni nini alert inatafuta (ili kuipita).
  • Orodha: Katika sehemu ya Orodha, unapata orodha kamili ya mali zote zinazofuatiliwa katika mazingira yako. Inatoa mtazamo wa haraka wa hali ya usalama ya kila rasilimali, ikikusaidia kugundua haraka mali zisizo na ulinzi au hatari zinazohitaji kurekebishwa.
  • Mchambuzi wa Usalama wa Wingu: Mchambuzi wa Usalama wa Wingu unatoa kiolesura kinachotegemea maswali kutafuta na kuchambua mazingira yako ya wingu. Inakuwezesha kugundua hatari za usalama zilizofichika na kuchunguza uhusiano tata kati ya rasilimali, ikiongeza uwezo wako wa kuwinda vitisho kwa ujumla.
  • Vitabu vya Kazi: Vitabu vya Kazi ni ripoti za mwingiliano zinazoweza kuonyesha data yako ya usalama. Kwa kutumia templeti zilizojengwa awali au za kawaida, zinakusaidia kufuatilia mwenendo, kufuatilia ufuatiliaji, na kupitia mabadiliko katika alama yako ya usalama kwa muda, kufanya maamuzi ya usalama yanayotegemea data kuwa rahisi.
  • Jamii: Sehemu ya Jamii inakunganisha na wenzao, majukwaa ya wataalamu, na mwongozo wa mbinu bora. Ni rasilimali muhimu kwa kujifunza kutokana na uzoefu wa wengine, kupata vidokezo vya kutatua matatizo, na kubaki updated kuhusu maendeleo ya hivi karibuni ya Defender for Cloud.
  • Kugundua na Kutatua Matatizo: Hii ni kituo cha kutatua matatizo kinachokusaidia kutambua na kutatua haraka masuala yanayohusiana na usanidi wa Defender for Cloud au ukusanyaji wa data. Inatoa uchambuzi wa mwongozo na suluhisho ili kuhakikisha jukwaa linafanya kazi kwa ufanisi.
  • Msimamo wa Usalama: Ukurasa wa Msimamo wa Usalama unakusanya hali yako ya usalama kwa ujumla katika alama moja ya usalama. Inatoa maarifa kuhusu maeneo gani ya wingu yako ni imara na ambapo maboresho yanahitajika, ikihudumu kama ukaguzi wa haraka wa afya ya mazingira yako.
  • Ufuatiliaji wa Kisheria: Dashibodi hii inakadiria jinsi rasilimali zako zinavyoshikilia viwango vya tasnia na mahitaji ya kisheria. Inaonyesha alama za ufuatiliaji dhidi ya viwango kama PCI DSS au ISO 27001, ikikusaidia kubaini mapengo na kufuatilia marekebisho kwa ajili ya ukaguzi.
  • Ulinzi wa Mizigo: Ulinzi wa Mizigo unalenga kulinda aina maalum za rasilimali (kama seva, hifadhidata, na kontena). Inaonyesha mipango ipi ya Defender inayoendelea na inatoa alerts na mapendekezo maalum kwa kila mzigo ili kuimarisha ulinzi wao. Inaweza kugundua tabia mbaya katika rasilimali maalum.
  • Hii pia ni chaguo la Enable Microsoft Defender for X unaweza kupata katika huduma fulani.
  • Usalama wa Data na AI (Preview): Katika sehemu hii ya awali, Defender for Cloud inapanua ulinzi wake kwa hifadhidata na huduma za AI. Inasisitiza mapengo ya usalama na kufuatilia data nyeti, kuhakikisha kwamba hifadhidata zako na majukwaa ya AI yanalindwa dhidi ya vitisho.
  • Meneja wa Firewall: Meneja wa Firewall unajumuisha na Azure Firewall ili kukupa mtazamo wa kati wa sera zako za usalama wa mtandao. Inarahisisha usimamizi na ufuatiliaji wa matumizi ya firewall, kuhakikisha matumizi ya sheria za usalama kwa usawa katika mitandao yako ya virtual.
  • Usalama wa DevOps: Usalama wa DevOps unajumuisha na mipangilio yako ya maendeleo na hifadhidata za msimbo ili kuingiza usalama mapema katika mzunguko wa maisha ya programu. Inasaidia kutambua udhaifu katika msimbo na usanidi, kuhakikisha kwamba usalama umejengwa katika mchakato wa maendeleo.

Microsoft Defender EASM

Microsoft Defender External Attack Surface Management (EASM) inaendelea kuchunguza na kuchora mali za shirika lako zinazokabiliwa na mtandao—ikiwemo majina ya kikoa, subdomains, anwani za IP, na programu za wavuti—ili kutoa mtazamo kamili, wa wakati halisi wa alama yako ya kidijitali ya nje. Inatumia mbinu za juu za ku craw, ikianza na mbegu za ugunduzi zinazojulikana, ili kugundua kiotomatiki mali zote zinazodhibitiwa na IT na IT ya kivuli ambayo vinginevyo inaweza kubaki kufichika. EASM inatambua mipangilio hatari kama vile interfaces za usimamizi zilizofichuliwa, ndoo za hifadhi zinazopatikana hadharani na huduma zinazoweza kuathiriwa na CVE tofauti, ikimuwezesha timu yako ya usalama kushughulikia masuala haya kabla hayajatumiwa. Zaidi ya hayo, ufuatiliaji wa kuendelea unaweza pia kuonyesha mabadiliko katika miundombinu iliyofichuliwa ikilinganishwa na matokeo tofauti ya uchunguzi ili msimamizi awe na ufahamu wa kila mabadiliko yaliyofanywa. Kwa kutoa maarifa ya wakati halisi na orodha za mali za kina, Defender EASM inawawezesha mashirika kufuatilia na kufuatilia mabadiliko katika ufunuo wao wa nje. Inatumia uchambuzi wa hatari kuipa kipaumbele matokeo kulingana na ukali na mambo ya muktadha, kuhakikisha kwamba juhudi za kurekebisha zinazingatia pale ambapo ni muhimu zaidi. Njia hii ya proaktif sio tu inasaidia katika kugundua udhaifu zilizofichika bali pia inasaidia kuboresha mchakato wako wa usalama kwa ujumla kwa kukuarifu kuhusu ufunuo mpya yanapojitokeza.

tip

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks