攻撃パスを確認する
Microsoft Security Exposure Management の攻撃パスは、攻撃者が脆弱性、ギャップ、構成ミスを使用して悪用する可能性のあるルートを事前に特定して視覚化するのに役立ちます。 シミュレートされた攻撃パスを使用すると、潜在的な脅威を事前に調査して修復できます。
セキュリティ公開管理は現在パブリック プレビュー段階です。
重要
この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここで提供されるいかなる情報に関して、明示または黙示を問わず、いかなる保証も行いません。
前提条件
- 開始する前に、攻撃パスについてお読みください。 -- 攻撃パスを操作するために必要なアクセス許可を確認します。
- 攻撃パスの値は、ソースとして使用されるデータに基づいて増加します。 使用可能なデータがない場合、またはデータがorganizationの環境を反映していない場合は、攻撃パスが表示されない可能性があります。 攻撃パスが完全に代表的でない場合があります。
- ワークロードに対してライセンスが定義されていない場合は、攻撃パスに統合され、表されます。
- 重要な資産を完全に定義していない場合。
攻撃パスを表示する
攻撃パスにアクセスするには、[攻撃対象領域 ] -> [攻撃パス] を選択します。
攻撃パスの表示方法を変更するには、見出し名を選択して、特定の列見出しで並べ替えることができます。
チョーク ポイント別のグループ化
チョーク ポイントでグループ化するには:
[ 攻撃対象領域 -> 攻撃パス] を選択します。
[グループ化] を選択して、名前、エントリ ポイントの種類、ターゲットの種類、ターゲットの重要度、状態、またはチョーク ポイントでグループ化します。
攻撃パスを調べる
特定の攻撃パスを選択して、悪用される可能性のある脆弱性をさらに調べます。
[攻撃パス] グラフで、ノードまたはエッジ (コネクタ) アイコンの上にマウス ポインターを合わせると、攻撃パスの構築方法に関する追加情報が表示されます。
推奨事項を確認する
[推奨事項] タブ を 選択して、特定された攻撃パスを軽減するためのアクション可能な推奨事項の一覧を表示します。
推奨事項を見出しで並べ替えたり、特定の推奨事項を選択して推奨事項画面を開いたりします。
推奨事項の詳細を確認し、[ 管理 ] を選択して、適切なワークロード インターフェイスの推奨事項を修復します。
露出マップで攻撃パス資産を表示する
露出マップで攻撃パス資産のより広範な画像を表示するには:
[攻撃対象領域] -> [攻撃パス] - [グラフ] ->> [マップで表示] を選択します。
また、 Map から攻撃パス内の資産を検索して選択して選択することもできます。 または、デバイス インベントリからアセットから [マップで表示] を選択します。
必要に応じて接続を調べる。
次の手順
重要な資産管理について説明します。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示