Sdílet prostřednictvím

Prozkoumání s mapou prostoru útoku

  • Článek

Pokud chcete vizualizovat data expozice, použijte mapu prostoru útoku ve službě Microsoft Security Exposure Management společně se schématem podnikového grafu expozice.

Správa ohrožení zabezpečení je v současné době ve verzi Public Preview.

Důležité

Některé informace v tomto článku se týkají předvydaného produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje na zde uvedené informace žádné záruky, vyjádřené ani předpokládané.

Požadavky

Přístup k mapě

  1. V inventáři zařízení vyberte zařízení.
  2. Vyberte Zobrazit mapu.

Prostředek můžete vyhledat také v oblasti útoku –> mapě, v identitách nebo na řídicím panelu Přehled .

Prozkoumání mapy

Mapa expozice poskytuje přehled o připojeních k prostředkům.

  1. V mapě prostoru útoku prozkoumejte prostředky a připojení.

  2. K prozkoumání použijte funkce mapy.

    • Indikátory: Indikátory ikon zobrazují typ uzlu a typ okraje. Vizuální indikátory zobrazují informace, jako je koruna vysoké závažnosti nebo chyba ohrožení zabezpečení, a poskytují vizuální vstup tam, kde jsou kritická data organizace ohrožena.
    • Rozbalitelné skupiny: Poskytují způsob, jak rozšířit podobné prostředky, pokud je chcete zobrazit podrobněji. Rozšíření zobrazení vám pomůže odhalit místa dusení a konkrétní vysoce ohrožené nebo kritické prostředky. Pokud není potřeba, nechte je sbalené, aby obrazovka byla uspořádanější.
    • Najetí myší: Najeďte myší na uzly a hrany, abyste získali další informace.
    • Prozkoumejte prostředky a jejich okraje. Pokud chcete prozkoumat prostředky a hraniční zařízení, vyberte znaménko plus. Nebo vyberte možnost prozkoumat připojené prostředky z místní nabídky.
    • Podrobnosti o assetu: Pokud chcete zobrazit podrobnosti, vyberte ikonu prostředku.
    • Zaměření na prostředek: Poskytuje způsob, jak přeorientovat vizualizaci grafu na konkrétní uzel, který chcete prozkoumat, podobně jako v zobrazení Graf při výběru jednotlivé cesty útoku.
    • Search: Pomáhá zjišťovat položky podle typu uzlu. Když vyberete všechny výsledky, vyhledejte konkrétní typ konkrétní výsledky. Hledání můžete také filtrovat podle zařízení, identity nebo cloudových prostředků z úvodní obrazovky.

    Snímek obrazovky s mapou expozice útoku

Další kroky

Práce s cestami útoku