Panoramica della gestione della superficie di attacco
Microsoft Security Exposure Management consente di visualizzare, analizzare e correggere le superfici di attacco tra carichi di lavoro.
Security Exposure Management è attualmente disponibile in anteprima pubblica.
Importante
Alcune informazioni in questo articolo fanno riferimento alle caratteristiche di un prodotto prima del rilascio, che possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.
Grafico dell'esposizione aziendale
Il grafico dell'esposizione aziendale è lo strumento centrale per esplorare e gestire le superfici di attacco. Il grafico raccoglie informazioni su asset, utenti, carichi di lavoro e altro ancora da tutta l'organizzazione per offrire una visione unificata e completa del comportamento di sicurezza dell'organizzazione.
Schemi a grafo
Gli schemi a grafo forniscono un framework per l'organizzazione e l'analisi di asset interconnessi da più carichi di lavoro nell'organizzazione.
- Gli schemi sono costituiti da tabelle che forniscono informazioni sugli eventi o informazioni su dispositivi, avvisi, identità e altri tipi di entità.
- Si esegue una query sugli schemi per la ricerca proattiva delle minacce tra dati ed eventi. È possibile compilare query nella ricerca avanzata.
- Per comprendere gli schemi e compilare query efficaci, è possibile usare un riferimento allo schema predefinito che fornisce informazioni sulla tabella.
Schemi del grafo di esposizione aziendale
Il grafo di esposizione aziendale e gli schemi del grafo di esposizione estendono gli schemi di ricerca avanzati di Defender XDR esistenti.
- Gli schemi forniscono informazioni sulla superficie di attacco per comprendere in che modo le potenziali minacce possono raggiungere e compromettere asset preziosi.
- Usare le tabelle dello schema e gli operatori per eseguire query sul grafico di esposizione aziendale. Le query consentono di esaminare e cercare i dati della superficie di attacco e di recuperare le informazioni sull'esposizione per prevenire i rischi.
- Il grafico dell'esposizione aziendale include attualmente asset, risultati e relazioni di entità da:
- Microsoft Defender for Cloud
- Microsoft Defender per endpoint
- Gestione delle vulnerabilità di Microsoft Defender
- Microsoft Defender per identità
- Microsoft Entra ID
Correlando le query di esposizione con altri dati del grafo, ad esempio i dati degli eventi imprevisti, è possibile individuare i rischi in misura maggiore.
Mappa della superficie di attacco
La mappa della superficie di attacco consente di visualizzare i dati di esposizione su cui si esegue la query usando lo schema del grafico di esposizione.
Nella mappa è possibile esplorare i dati, controllare quali asset sono a rischio, contestualizzarli in un framework di rete più ampio e assegnare priorità all'attenzione alla sicurezza.
Ad esempio, è possibile verificare se un asset specifico ha connessioni indesiderate o verificare se un dispositivo ha un percorso a Internet e, in tal caso, quali altri dispositivi sono esposti.
Passaggi successivi
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per