重要
注意:根据世纪互联发布的公告,2026 年 8 月 18 日,中国地区的 Azure 中将正式停用所有 Microsoft Defender for Cloud 功能。
使用 Microsoft Defender for Cloud 中的 Internet 暴露分析,可以了解哪些资源会向 Internet 公开。 Defender for Cloud 利用 Internet 暴露来确定错误配置、漏洞和其他问题的风险级别。
Defender for Cloud 如何识别互联网暴露
Defender for Cloud 会评估连接的云资源,检查它们的配置是否会导致 Internet 暴露。 检测 Internet 暴露可以很简单,例如检查虚拟机 (VM) 是否具有公共 Internet 协议 (IP) 地址。 但是,这个过程可能更为复杂。 Defender for Cloud 尝试在复杂的体系结构中查找 Internet 公开的资源。 例如,VM 可能不会直接暴露于 Internet,而是位于负载均衡器后面,负载均衡器会在多个服务器之间分布流量,以确保不会出现单个服务器不堪重负的情况。
下表列出了 Microsoft Defender for Cloud 对 Internet 风险评估的资源:
| 类别 | 服务/资源 |
|---|---|
| 虚拟机 | Azure VM |
| 虚拟机群集 | Azure 虚拟机规模集 |
| 数据库 (DB) | Azure SQL Azure PostgreSQL Azure MySQL Azure SQL 托管实例 Azure MariaDB Azure Cosmos DB Azure Synapse |
| 存储 | Azure 存储 |
| AI | Azure OpenAI 服务 Azure AI 服务 Azure 认知搜索 |
| 容器 | Azure Kubernetes 服务 (AKS) |
| API | Azure API 管理操作 |
下表列出了 Defender for Cloud 用于评估互联网曝光的网络组件:
| 类别 | 服务/资源 |
|---|---|
| 蔚蓝 | 应用程序网关 负载均衡器 Azure 防火墙 网络安全组 |
如何查看暴露于互联网的资源
Defender for Cloud 提供了几种不同的方法来查看暴露于 Internet 的资源。
- 建议 - Defender for Cloud 会根据在 Internet 上的暴露情况对建议进行优先级排序。