Hyökkäyspolkujen yleiskatsaus
Microsoft Security Exposure Management auttaa sinua hallitsemaan yrityksesi hyökkäyspintaa ja altistumisriskiä. Hyökkäyspolut yhdistävät resursseja ja tekniikoita näyttääkseen päästä päähän -polut, joita hyökkääjät voivat luoda päästäkseen organisaation aloituskohdasta kriittisiin resursseihin.
Huomautus
Hyökkäyspolkujen arvo kasvaa lähteenä käytettyjen tietojen perusteella. Jos mitään tietoja ei ole käytettävissä tai tiedot eivät vastaa organisaatiosi ympäristöä, hyökkäyspolkuja ei ehkä näy. Hyökkäyspolut eivät ehkä ole täysin edustavia, jos kuormituksille ei ole määritetty käyttöoikeuksia, jotka ovat edustettuina hyökkäyspolulla tai jos et ole määrittänyt kriittisiä resursseja kokonaan.
Suojauksen näkymisen hallinta on tällä hetkellä julkisessa esikatselussa.
Tärkeää
Jotkin tämän artikkelin tiedot liittyvät tuotteen ennakkojulkaisuversioon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna mitään takuita tässä annettujen tietojen suhteen.
Hyökkäyspolkujen tunnistaminen ja ratkaiseminen
Suojausalttiusten hallinta auttaa sinua tunnistamaan ja ratkaisemaan hyökkäyspolkuja näin.
- Hyökkäyspolun luominen: Suojauksen altistumisen hallinta luo automaattisesti hyökkäyspolkuja resursseista ja kuormituksista kerättyjen tietojen perusteella. Se simuloi hyökkäysskenaarioita ja tunnistaa haavoittuvuuksia ja heikkouksia, joita hyökkääjä voi hyödyntää.
- Hyökkäyspolun näkyvyys: Hyökkäyspolun kaavionäkymä visualisoi hyökkäyspolun tietojen avulla mahdollisten uhkien kehittymisen.
- Kun viet osoittimen jokaisen solmun ja yhdistimen kuvakkeen päälle, saat lisätietoja hyökkäyspolun koontiversiosta. Esimerkiksi alkuperäisestä näennäiskoneesta, joka sisältää TLS/SSL-avaimia, tallennustilien käyttöoikeuksiin asti.
- Yrityksen altistumiskartta laajentaa hyökkäyspolkujen visualisointia. Muiden tietojen lisäksi se näyttää useita hyökkäyspolkuja ja kuristuspisteitä, solmuja, jotka luovat pullonkauloja kaavioon tai karttaan, jossa hyökkäyspolut yhtyvät. Se visualisoi altistustiedot, jolloin näet, mitkä resurssit ovat vaarassa ja missä painopisteesi priorisoidaan.
- Suojaussuositukset: Hae toiminnallisia suosituksia mahdollisten hyökkäyspolkujen lieventämiseksi.
- Kuristuspisteen tunnistaminen: Kuristuspisteiden hallinta:
- Suojauksen altistumisen hallinta tarjoaa tavan ryhmitillä kuristuspistesolmuja, joiden läpi kulkee useita hyökkäyspolkuja tai joissa useat hyökkäyspolut risteävät matkalla kriittiseen resurssiin.
- Kuristuspisteen näkyvyyden avulla voit keskittää lieventämistoimet strategisesti ja käsitellä useita hyökkäyspolkuja suojaamalla nämä tärkeät pisteet verkossa.
- Sen varmistaminen, että kuristuspisteet ovat turvallisia, suojaa resurssejasi uhkilta.
Seuraavat vaiheet
Palaute
https://aka.ms/ContentUserFeedback.
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä:Lähetä ja näytä palaute kohteelle