Hyökkäyspinnan hallinnan yleiskatsaus

Microsoft security Exposure Management auttaa visualisoimaan, analysoimaan ja korjaamaan kuormituksen hyökkäyspintoja.

Suojauksen näkymisen hallinta on tällä hetkellä julkisessa esikatselussa.

Tärkeää

Jotkin tämän artikkelin tiedot liittyvät tuotteen ennakkojulkaisuversioon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna mitään takuita tässä annettujen tietojen suhteen.

Yrityksen altistumiskaavio

Yrityksen altistumiskaavio on keskeinen työkalu hyökkäyspintojen tutkimiseen ja hallintaan. Kaavio kerää tietoja resursseista, käyttäjistä, kuormista ja muista yrityksistä, jotta saat yhtenäisen ja kattavan näkymän organisaation suojausasentoasi.

Kaaviorakenteet

Graph-rakenteet tarjoavat kehyksen toisiinsa yhdistettyjen resurssien järjestämiseen ja analysointiin useista kuormituksista koko organisaatiossa.

• Rakenteet koostuvat taulukoista, jotka tarjoavat joko tapahtumatietoja tai tietoja laitteista, ilmoituksista, käyttäjätiedoista ja muista entiteettityypeistä.
• Voit tehdä kyselyn rakenteita vastaan ennakoivasta uhkien metsästyksestä tietojen ja tapahtumien välillä. Voit luoda kyselyitä kehittyneessä metsästyksessä.
• Jos haluat ymmärtää rakenteita ja luoda tehokkaita kyselyitä, voit käyttää sisäistä rakenneviittausta, joka sisältää taulukkotietoja.

Yrityksen altistumiskaaviorakenteet

Yrityksen altistumiskaavio ja altistumiskaaviorakenteet laajentavat olemassa olevia Defender XDR :n kehittyneitä metsästysrakenteita.

• Rakenteet tarjoavat hyökkäyksen pintatietoja, joiden avulla voidaan ymmärtää, miten mahdolliset uhat voivat tavoittaa ja vaarantaa arvokkaita resursseja.
• Voit käyttää rakennetaulukoita ja -operaattoreita yrityksen altistumiskaavion kyselemiseen. Kyselyjen avulla voit tarkastaa ja hakea hyökkäyksen pintatietoja sekä noutaa altistumistietoja riskien estämiseksi.
• Yrityksen altistumiskaavio sisältää tällä hetkellä resurssit, havainnot ja entiteettisuhteet seuraavista:
  • Microsoft Defender for Cloud
  • Microsoft Defender for Endpoint
  • Microsoft Defenderin haavoittuvuuksien hallinta
  • Microsoft Defender for Identity
  • Microsoft Entra ID

Korreloimalla altistumiskyselyt muihin kaaviotietoihin, kuten tapaustietoihin, voit paljastaa riskin suuremmassa määrin.

Hyökkäyspintakartta

Hyökkäyksen pintakartan avulla voit visualisoida kyselyn kohteena olevat altistustiedot käyttämällä altistuskaavion rakennetta.

Kartassa voit tutkia tietoja, tarkistaa, mitkä resurssit ovat vaarassa, kontekstualisoida ne laajemmassa verkkokehyksessä ja priorisoida tietoturvan keskittymistä.

Voit esimerkiksi tarkistaa, onko tietyllä resurssilla ei-toivottuja yhteyksiä, tai tarkistaa, onko laitteella polku Internetiin, ja jos on, mitkä muut laitteet ovat alttiina.

Seuraavat vaiheet

• Tarkastele yrityksen altistumisrakenteita ja operaattoreita.
• Tee kysely yrityksen altistumiskaaviosta.
• Tutustu hyökkäyksen pintakarttoihin.
• Lue blogi Microsoft Security Exposure Management Graph: powerin paljastaminen.