Sdílet prostřednictvím

Přehled správy prostor pro útoky

  • Článek

Microsoft Security Exposure Management vám pomůže vizualizovat, analyzovat a opravovat oblasti útoku napříč úlohami.

Správa ohrožení zabezpečení je v současné době ve verzi Public Preview.

Důležité

Některé informace v tomto článku se týkají předvydaného produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje na zde uvedené informace žádné záruky, vyjádřené ani předpokládané.

Graf podnikové expozice

Graf vystavení podniku je centrálním nástrojem pro zkoumání a správu oblastí útoku. Graf shromažďuje informace o prostředcích, uživatelích, úlohách a dalších funkcích z celého podniku a poskytuje jednotný a komplexní přehled o stavu zabezpečení vaší organizace.

Schémata grafů

Schémata grafů poskytují architekturu pro uspořádání a analýzu propojených prostředků z více úloh v celé organizaci.

  • Schémata se skládají z tabulek, které poskytují informace o událostech nebo informace o zařízeních, výstrahách, identitách a dalších typech entit.
  • Dotazujete se na schémata pro proaktivní vyhledávání hrozeb napříč daty a událostmi. Dotazy můžete vytvářet v rozšířeném proaktivním vyhledávání.
  • Pokud chcete porozumět schématům a vytvářet efektivní dotazy, můžete použít předdefinovaný odkaz na schéma, který poskytuje informace o tabulce.

Schémata grafů podnikové expozice

Graf podnikové expozice a schémata grafů expozice rozšiřují stávající schémata rozšířeného proaktivního vyhledávání defenderu XDR.

  • Schémata poskytují informace o prostoru útoku, které pomáhají pochopit, jak mohou potenciální hrozby dosáhnout a ohrozit cenné prostředky.
  • Tabulky schémat a operátory se používají k dotazování na graf podnikové expozice. Dotazy umožňují kontrolovat a prohledávat data potenciálního útoku a načítat informace o expozici, aby se zabránilo riziku.
  • Graf expozice podniku v současné době zahrnuje aktiva, zjištění a vztahy mezi entitami z následujících zdrojů:
    • Microsoft Defender for Cloud
    • Microsoft Defender for Endpoint
    • Správa ohrožení zabezpečení v programu Microsoft Defender
    • Microsoft Defender for Identity
    • Microsoft Entra ID

Korelací dotazů k expozici s dalšími grafovými daty, jako jsou například data incidentů, můžete ve větší míře odhalit riziko.

Mapa prostoru útoku

Mapa prostoru útoku pomáhá vizualizovat data expozice, na která se dotazujete, pomocí schématu grafu expozice.

V mapě můžete zkoumat data, zkontrolovat, jaké prostředky jsou ohroženy, kontextovat je v širším síťovém rozhraní a určit prioritu zabezpečení.

Můžete například zkontrolovat, jestli má konkrétní prostředek nežádoucí připojení, nebo zjistit, jestli má zařízení cestu k internetu, a pokud ano, jaká další zařízení jsou vystavená.

Další kroky