Oversigt over administration af angrebsoverfladen

Microsoft Security Exposure Management hjælper dig med at visualisere, analysere og afhjælpe angrebsoverflader på tværs af arbejdsbelastninger, der strækker sig over det lokale miljø, cloudmiljøet og hybridmiljøer. Med integrationen af Defender for Cloud i Defender-portalen omfatter administration af angrebsoverflader hybride angrebsstier, der skaber bro mellem lokale og cloudbaserede kontekster, hvilket giver omfattende synlighed på tværs af hele din digitale ejendom.

Graf over virksomhedseksponering

Grafen over eksponering af virksomheder er det centrale værktøj til udforskning og administration af angrebsoverflader. Grafen indsamler oplysninger om aktiver, brugere, arbejdsbelastninger m.m. fra hele virksomheden for at give et samlet og omfattende overblik over virksomhedens sikkerhedsholdning.

Grafskemaer

Grafskemaer giver en struktur til organisering og analyse af forbundne aktiver fra flere arbejdsbelastninger på tværs af organisationen.

• Skemaer består af tabeller, der indeholder enten hændelsesoplysninger eller oplysninger om enheder, beskeder, identiteter og andre objekttyper.
• Du forespørger på skemaer for proaktiv trusselsjagt på tværs af data og hændelser. Du kan oprette forespørgsler i avanceret jagt.
• Hvis du vil forstå skemaer og oprette effektive forespørgsler, kan du bruge en indbygget skemareference, der indeholder tabeloplysninger.

Grafskemaer over virksomhedseksponering

Grafen over virksomhedseksponering og eksponeringsgrafskemaerne udvider de eksisterende Defender XDR avancerede jagtskemaer.

• Skemaerne indeholder oplysninger om angrebsoverfladen for at hjælpe med at forstå, hvordan potentielle trusler kan nå ud til og kompromittere værdifulde aktiver.
• Du kan bruge skematabellerne og -operatorerne til at forespørge på virksomhedseksponeringsgrafen. Forespørgsler giver dig mulighed for at undersøge og søge efter data fra angrebsoverfladen og hente eksponeringsoplysninger for at forhindre risici.
• Grafen over virksomhedseksponering indeholder i øjeblikket aktiver, resultater og objektrelationer fra:
  • Microsoft Defender til Cloud (herunder ressourcer til Azure, AWS og GCP)
  • Microsoft Defender for Endpoint
  • Microsoft Defender Vulnerability Management
  • Microsoft Defender for Identity
  • Microsoft Entra ID
  • Eksterne datakilder via Exposure Management-connectors (ServiceNow CMDB, Tenable, Qualys, Rapid7)

Ved at korrelere eksponeringsforespørgsler med andre grafdata, f.eks. hændelsesdata, kan du i højere grad afdække risici.

Overfladekort over angreb

Kortet over angrebsoverfladen hjælper dig med at visualisere de eksponeringsdata, du forespørger, ved hjælp af eksponeringsgrafskemaet, herunder cloudressourcer og deres relationer.

På kortet kan du udforske dataene på tværs af hybridmiljøer, kontrollere, hvilke aktiver der er i fare, kontekstualisere dem i en bredere netværksstruktur, der strækker sig over det lokale miljø og cloudmiljøet, og prioritere fokus på sikkerhed.

Du kan f.eks. kontrollere, om et bestemt aktiv har uønskede forbindelser på tværs af cloudmiljøer og lokale miljøer, se, om en enhed har en sti til internettet via cloudressourcer, identificere, hvordan fejlkonfigurationer i skyen kan vise aktiver i det lokale miljø, og forstå det fulde omfang af hybride angrebsstier.

Næste trin

• Gennemse skemaer og operatorer for virksomhedseksponering.
• Forespørg i grafen over virksomhedseksponering.
• Udforsk kortet over angrebsoverfladen.
• Læs bloggen Microsoft Security Exposure Management Graph: afsløre magt.