שתף באמצעות

סקור נתיבי תקיפה

  • מאמר

נתיבי תקיפה ב- ניהול חשיפה לפגיעויות אבטחה ב-Microsoft עוזרים לך לזהות באופן יזום ולהמחיש נתיבים פוטנציאליים שתוקפים יכולים לנצל באמצעות פגיעויות, פערים ותצורות שגויות. נתיבי תקיפה מדומה מאפשרים לך לחקור ולעדכן באופן יזום איומים פוטנציאליים.

ניהול חשיפה לפגיעויות אבטחה כעת בגירסת Public Preview.

חשוב

חלק מהמידע במאמר זה מתייחס למוצר שהופץ מראש, אשר עשוי להיות שונה באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מעניקה כל אחריות, מפורשת או משתמעת, ביחס למידע המסופק כאן.

דרישות מוקדמות

  • קרא על נתיבי תקיפה לפני שתתחיל. -- סקור את ההרשאות הדרושות לעבודה עם נתיבי תקיפה.
  • הערך של נתיבי תקיפה גדל בהתבסס על הנתונים המשמשים כמקור. אם אין נתונים זמינים או שהנתונים אינם משקפים את סביבת הארגון שלך, ייתכן נתיבי תקיפה לא יופיעו. נתיבי תקיפה עשויים להיות לא מייצגים באופן מלא:
    • אם לא הוגדרו רשיונות עבור עומסי עבודה משולבים ומיוצגות בנתיב התקיפה.
    • אם אינך מגדיר באופן מלא נכסים קריטיים.

לוח מחוונים של נתיב תקיפה

לוח המחוונים מספק מבט כולל ברמה גבוהה על כל נתיבי התקיפה המזוהים בתוך הסביבה. היא מאפשרת לצוותי אבטחה להשיג תובנות חשובות לגבי סוגי הנתיבים שזוהו, נקודות כניסה מובילות, נכסי יעד ועוד, ולעזור לתעדף את המאמצים לצמצום סיכונים ביעילות. הסקירה כוללת:

  • גרף של נתיבי תקיפה לאורך זמן
  • נקודות משנק מובילות
  • תרחישים מובילים של נתיב תקיפה
  • יעדים מובילים
  • נקודות כניסה מובילות

צילום מסך של לוח המחוונים של נתיב התקיפה

הצגת נתיבי תקיפה

  1. באפשרותך לגשת לנתילי תקיפה מלוח המחוונים של נתיב התקיפה, או על-ידי בחירת משטח תקיפה -> נתיב תקיפה.

    צילום מסך של רשימת נתיבי תקיפה

  2. כדי לשנות את אופן התצוגה של נתיבי תקיפה, באפשרותך לבחור שם כותרת כדי למיין לפי כותרת עמודה ספציפית.

נתיבי תקיפה של קבוצה

כדי לקבץ נתיבי תקיפה לפי קריטריונים ספציפיים:

בחר קבץלפי שם נתיבתקיפה, נקודתכניסה, סוג נקודת כניסה, סוגיעד, רמתסיכון, מצב, קריטיות יעד, יעד.

הצג נקודות משנק ורדיוס הפיצוץ

  1. עבור אל הכרטיסיה נקודות משנק כדי להציג רשימה של נקודות משנק בלוח המחוונים של נתיב התקיפה. על-ידי התמקדות בנקודות משנק אלה, באפשרותך להפחית את הסיכון על-ידי התמקדות ברכוש בעל השפעה גבוהה, ובכך למנוע מהתוקפים להתקדם בנתיבים שונים.
  2. בחר נקודת משנק כדי לפתוח את הלוח הצידי, בחר הצג רדיוס פיצוץ וסייר בנתיבי התקיפה נקודת משנק. רדיוס הפיצוץ מספק תצוגה חזותית מפורטת המציגה כיצד הפשרה של נכס אחד עשויה להשפיע על אחרים. הדבר מאפשר לצוותי אבטחה להעריך את ההשלכות הכלליות יותר של התקפה ולתעדף אסטרטגיות צמצום סיכונים בצורה יעילה יותר.

צילום מסך של רדיוס נקודת משנק ופיצוץ

צילום מסך של נקודת משנק במפות התקפה

בחינת נתיב תקיפה

  1. בחר נתיב תקיפה ספציפי כדי לבחון אותו עוד יותר לאיתור פגיעויות פוטנציאליות הניתנות לניצול.

  2. בגרף נתיב תקיפה, רחף מעל סמל צומת או קצה (מחבר) כדי לראות מידע נוסף אודות אופן ההפצה של נתיב התקיפה.

צילום מסך של מסך פרטים של גרף נתיב תקיפה.

סקור המלצות

  1. בחר בכרטיסיה המלצות כדי להציג את רשימת ההמלצות המאפשרות פעולה כדי לצמצם את נתיבי התקיפה המזוהים.

  2. מיין המלצות לפי כותרת או בחר המלצה ספציפית כדי לפתוח את מסך ההמלצה.

  3. סקור את פרטי ההמלצה ולאחר מכן בחר נהל כדי לתקן את ההמלצה בממשק עומס העבודה הנכון.

הצג נכס של נתיב תקיפה במפת החשיפה

כדי לראות תמונה רחבה יותר של נכס נתיב תקיפה במפת החשיפה:

  1. בחר משטח תקיפה -> נתיב תקיפה -> גרף -> הצג במפה.

    באפשרותך גם לחפש ולבחור נכס בנתיב התקיפה ממפה ולבחור אותו. לחלופין, בחר הצג במפה מתוך נכס מתוך רשימת מלאי המכשירים.

  2. גלה את החיבורים לפי הצורך.

השלבים הבאים

למד אודות ניהול נכסים קריטיים.