Compartir a través de

Identificación y corrección de rutas de acceso de los ataques

  • Artículo

Defender for Cloud usa un algoritmo propietario para buscar posibles rutas de acceso de ataque específicas del entorno multinube. En lugar de buscar rutas de acceso de ataque preestablecidas, Defender for Cloud usa su algoritmo para detectar posibles rutas de acceso de ataque basadas en el gráfico de seguridad multinube. El análisis de rutas de acceso a ataques le ayuda a centrarse en los problemas de seguridad más críticos que podrían provocar una infracción.

Puede usar el análisis de rutas de acceso a ataques para abordar problemas de seguridad que suponen amenazas inmediatas y tener el mayor potencial de explotación en su entorno. Defender for Cloud analiza cuáles son los problemas de seguridad que forman parte de posibles rutas de acceso que los atacantes pueden usar para vulnerar su entorno. También resalta las recomendaciones de seguridad que debe resolver para mitigar estos problemas.

De manera predeterminada, las rutas de acceso de ataque se organizan por nivel de riesgo. El nivel de riesgo viene determinado por un motor de priorización de riesgos que tenga en cuenta el contexto que tiene en cuenta los factores de riesgo de cada recurso. Obtenga más información sobre cómo Defender for Cloud prioriza las recomendaciones de seguridad.

Requisitos previos

Para ver las rutas de acceso de ataque relacionadas con los contenedores:

  • Tiene que habilitar la posición de contenedores sin agente en Defender CSPM o

  • Puede habilitar Defender para contenedores e instalar los agentes pertinentes para ver las rutas de acceso de ataque relacionadas con los contenedores. Esto también le proporciona la capacidad de consultar las cargas de trabajo del plano de datos de contenedores en el explorador de seguridad.

  • Roles y permisos necesarios: Lector de seguridad, Administrador de seguridad, Lector, Colaborador o Propietario.

Identificación de las rutas de acceso de ataques

En la página de rutas de acceso de ataque se muestra información general de todas las rutas de acceso de ataque. En ella se pueden ver también los recursos afectados y una lista de rutas de acceso de ataque activas.

Captura de pantalla de una página principal de ruta de acceso de ataque de ejemplo.

Puede usar el análisis de rutas de acceso de ataques para localizar los mayores riesgos para su entorno y corregirlos.

Para identificar las rutas de acceso de ataque:

  1. Inicie sesión en Azure Portal.

  2. Vaya a Microsoft Defender for Cloud>Análisis de ruta de acceso de ataque.

    Captura de pantalla que muestra la página de análisis de la ruta de acceso de ataque en la pantalla principal

  3. Seleccione una ruta de acceso de ataque.

  4. Seleccione un nodo.

    Captura de pantalla de la pantalla de ruta de acceso de ataque que muestra dónde se encuentran los nodos para la selección.

  5. Seleccione Información para ver la información asociada del nodo.

    Captura de pantalla de la pestaña Conclusiones de un nodo específico.

  6. Seleccione Recomendaciones.

    Captura de pantalla que muestra dónde seleccionar recomendaciones en la pantalla.

  7. Seleccione una recomendación.

  8. Corrección de una recomendación

Corrección de rutas de acceso de ataque

Una vez que haya terminado con la investigación de una ruta de acceso de ataque y revise todos los resultados y recomendaciones asociados, puede empezar a corregir la ruta de acceso al ataque.

Para corregir una ruta de acceso de ataque:

  1. Vaya a Microsoft Defender for Cloud>Análisis de ruta de acceso de ataque.

  2. Seleccione una ruta de acceso de ataque.

  3. Seleccione Corrección.

    Captura de pantalla de la ruta de acceso de ataque que muestra dónde seleccionar la corrección

  4. Seleccione una recomendación.

  5. Corrección de una recomendación

Una vez resuelta una ruta de acceso de ataque, puede tardar hasta 24 horas en quitarse de la lista.

Corrección de todas las recomendaciones en una ruta de acceso de ataque

El análisis de rutas de acceso de ataque le permite ver todas las recomendaciones por ruta de acceso de ataque sin tener que comprobar cada nodo individualmente. Puede resolver todas las recomendaciones sin tener que ver todos y cada uno de los nodos.

La ruta de acceso de corrección contiene dos tipos de recomendación:

  • Recomendaciones: recomendaciones que mitigan la ruta de acceso al ataque.
  • Recomendaciones adicionales: recomendaciones que reducen los riesgos de explotación, pero no mitigan la ruta de acceso al ataque.

Para resolver todas las recomendaciones:

  1. Inicie sesión en Azure Portal.

  2. Vaya a Microsoft Defender for Cloud>Análisis de ruta de acceso de ataque.

  3. Seleccione una ruta de acceso de ataque.

  4. Seleccione Corrección.

    Captura de pantalla que muestra dónde seleccionar en la pantalla para ver la lista completa de recomendaciones de las rutas de acceso a ataques.

  5. Expanda Recomendaciones adicionales.

  6. Seleccione una recomendación.

  7. Corrección de una recomendación

Una vez resuelta una ruta de acceso de ataque, puede tardar hasta 24 horas en quitarse de la lista.

siguiente paso

Creación de consultas con Cloud Security Explorer.