攻撃面管理の概要

Microsoft Security Exposure Management は、ワークロード間攻撃の表面を視覚化、分析、修復するのに役立ちます。

セキュリティ公開管理は現在パブリックプレビュー段階です。

重要

この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここで提供されるいかなる情報に関して、明示または黙示を問わず、いかなる保証も行いません。

エンタープライズ露出グラフ

エンタープライズ露出グラフは、攻撃表面を探索および管理するための中心的なツールです。このグラフでは、資産、ユーザー、ワークロードなどの情報を企業全体から収集し、組織のセキュリティ体制を統合した包括的なビューを提供します。

グラフスキーマは、organization全体の複数のワークロードから相互接続された資産を整理および分析するためのフレームワークを提供します。

エンタープライズ露出グラフと露出グラフスキーマは、既存のDefender XDR高度なハンティングスキーマを拡張します。

スキーマは、潜在的な脅威が貴重な資産に到達して侵害する方法を理解するのに役立つ攻撃面情報を提供します。
スキーマテーブルと演算子を使用して、エンタープライズ露出グラフに対してクエリを実行します。クエリを使用すると、攻撃対象のサーフェスデータを検査および検索したり、リスクを防ぐために露出情報を取得したりできます。
エンタープライズ露出グラフには、現在、次の資産、結果、エンティティリレーションシップが含まれています。
- Microsoft Defender for Cloud
- Microsoft Defender for Endpoint
- Microsoft Defender 脆弱性の管理
- Microsoft Defender for Identity
- Microsoft Entra ID

公開クエリをインシデントデータなどの他のグラフデータと関連付けることで、リスクをより大きく明らかにすることができます。

攻撃表面マップは、露出グラフスキーマを使用してクエリを実行する露出データを視覚化するのに役立ちます。

マップでは、データを探索し、リスクのある資産をチェックし、より広範なネットワークフレームワークでコンテキスト化し、セキュリティフォーカスに優先順位を付けることができます。

たとえば、特定の資産に不要な接続があるかどうかをチェックしたり、デバイスがインターネットへのパスを持っているかどうか、その場合は他のデバイスが公開されているかどうかを確認したりできます。