A támadásifelület-kezelés áttekintése
A Microsoft Security Exposure Management segítségével megjelenítheti, elemezheti és kijavíthatja a munkaterhelések közötti támadási felületeket.
A Security Exposure Management jelenleg nyilvános előzetes verzióban érhető el.
Fontos
A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.
Vállalati expozíciós diagram
A vállalati expozíciós grafikon a támadási felületek feltárásának és kezelésének központi eszköze. A gráf információkat gyűjt az eszközökről, a felhasználókról, a számítási feladatokról és egyebekről a vállalat minden részéről, hogy egységes, átfogó képet nyújtson a szervezeti biztonsági helyzetről.
Gráfsémák
A gráfsémák keretrendszert biztosítanak az összekapcsolt objektumok rendszerezéséhez és elemzéséhez a szervezet több számítási feladatából.
- A sémák olyan táblákból állnak, amelyek eseményinformációkat vagy az eszközökkel, riasztásokkal, identitásokkal és más entitástípusokkal kapcsolatos információkat biztosítanak.
- A sémák alapján lekérdezheti az adatokat és eseményeket érintő proaktív veszélyforrás-kereséseket. A speciális veszélyforrás-keresésben lekérdezéseket hozhat létre.
- A sémák megértéséhez és a hatékony lekérdezések létrehozásához használhat egy beépített sémahivatkozást, amely táblaadatokat biztosít.
Vállalati expozíciós gráfsémák
A vállalati expozíciós gráf és az expozíciós gráf sémái kiterjesztik a meglévő Defender XDR speciális veszélyforrás-keresési sémákat.
- A sémák támadási felületi információkat biztosítanak, amelyek segítenek megérteni, hogy a potenciális fenyegetések hogyan érhetik el és veszélyeztethetik az értékes objektumokat.
- A sématáblák és operátorok használatával kérdezheti le a vállalati expozíciós diagramot. A lekérdezések lehetővé teszik a támadási felület adatainak vizsgálatát és keresését, valamint az expozíciós információk lekérését a kockázatok megelőzése érdekében.
- A vállalati kitettségi grafikon jelenleg az alábbi eszközökből, eredményekből és entitáskapcsolatokból áll:
- Microsoft Defender for Cloud
- Végponthoz készült Microsoft Defender
- A Microsoft Defender biztonságirés-kezelése
- Microsoft Defender for Identity
- Microsoft Entra ID
Az expozíciós lekérdezések más gráfadatokkal, például incidensadatokkal való korrelációjával nagyobb mértékben fedheti fel a kockázatokat.
Támadási felület térképe
A támadási felület térképe segít a lekérdezett expozíciós adatok megjelenítésében az expozíciós gráf sémájának használatával.
A térképen áttekintheti az adatokat, ellenőrizheti, hogy mely objektumok vannak veszélyben, kontextusba helyezheti őket egy szélesebb hálózati keretrendszerben, és rangsorolhatja a biztonsági fókuszt.
Ellenőrizheti például, hogy egy adott eszköz rendelkezik-e nemkívánatos kapcsolatokkal, vagy ellenőrizheti, hogy az eszköz rendelkezik-e az internetre vezető elérési úttal, és ha igen, milyen egyéb eszközök vannak közzétéve.