Internet 曝光分析

重要

注意:根据世纪互联发布的公告2026 年 8 月 18 日,中国地区的 Azure 中将正式停用所有 Microsoft Defender for Cloud 功能。

使用 Microsoft Defender for Cloud 中的 Internet 暴露分析,可以了解哪些资源会向 Internet 公开。 Defender for Cloud 利用 Internet 暴露来确定错误配置、漏洞和其他问题的风险级别。

Defender for Cloud 如何识别互联网暴露

Defender for Cloud 会评估连接的云资源,检查它们的配置是否会导致 Internet 暴露。 检测 Internet 暴露可以很简单,例如检查虚拟机 (VM) 是否具有公共 Internet 协议 (IP) 地址。 但是,这个过程可能更为复杂。 Defender for Cloud 尝试在复杂的体系结构中查找 Internet 公开的资源。 例如,VM 可能不会直接暴露于 Internet,而是位于负载均衡器后面,负载均衡器会在多个服务器之间分布流量,以确保不会出现单个服务器不堪重负的情况。

下表列出了 Microsoft Defender for Cloud 对 Internet 风险评估的资源:

类别 服务/资源
虚拟机 Azure VM
虚拟机群集 Azure 虚拟机规模集
数据库 (DB) Azure SQL
Azure PostgreSQL
Azure MySQL
Azure SQL 托管实例
Azure MariaDB
Azure Cosmos DB
Azure Synapse
存储 Azure 存储
AI Azure OpenAI 服务
Azure AI 服务
Azure 认知搜索
容器 Azure Kubernetes 服务 (AKS)
API Azure API 管理操作

下表列出了 Defender for Cloud 用于评估互联网曝光的网络组件:

类别 服务/资源
蔚蓝 应用程序网关
负载均衡器
Azure 防火墙
网络安全组

如何查看暴露于互联网的资源

Defender for Cloud 提供了几种不同的方法来查看暴露于 Internet 的资源。

  • 建议 - Defender for Cloud 会根据在 Internet 上的暴露情况对建议进行优先级排序。