攻撃パスの概要

Microsoft Security Exposure Management は、会社の攻撃面と露出リスクを管理するのに役立ちます。 攻撃パスは、資産と手法を組み合わせて、攻撃者が作成してorganizationのエントリ ポイントから重要な資産に取得できるエンドツーエンドのパスを表示します。

注:

攻撃パスの値は、ソースとして使用されるデータに基づいて増加します。 使用可能なデータがない場合、またはデータがorganizationの環境を反映していない場合は、攻撃パスが表示されない可能性があります。 ワークロードに対してライセンスが統合され、攻撃パスに表されていない場合、または重要な資産を完全に定義していない場合は、攻撃パスが完全に代表されない可能性があります。

セキュリティ公開管理は現在パブリック プレビュー段階です。

重要

この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここで提供されるいかなる情報に関して、明示または黙示を問わず、いかなる保証も行いません。

攻撃パスの識別と解決

セキュリティ露出管理を使用すると、攻撃パスを特定して解決する方法を次に示します。

• 攻撃パスの生成: セキュリティ露出管理は、資産とワークロード全体で収集されたデータに基づいて攻撃パスを自動的に生成します。 攻撃シナリオをシミュレートし、攻撃者が悪用する可能性のある脆弱性と弱点を特定します。
• 攻撃パスの可視性: 攻撃パス グラフ ビューでは 、エンタープライズ露出グラフ データを使用して攻撃パスを視覚化し、潜在的な脅威がどのように展開されるかを理解します。
  • 各ノードとコネクタ アイコンにカーソルを合わせると、攻撃パスのビルド方法に関する追加情報が表示されます。 たとえば、TLS/SSL キーを含む初期仮想マシンから、ストレージ アカウントへのアクセス許可まで。
  • エンタープライズ 露出マップは、攻撃パスを視覚化する方法を拡張します。 他のデータと共に、複数の攻撃パスとチョーク ポイント、グラフにボトルネックを作成するノード、または攻撃パスが収束するマップを示します。 露出データを視覚化し、リスクにさらされている資産と、フォーカスの優先順位を確認できます。
• セキュリティに関する推奨事項: 潜在的な攻撃パスを軽減するための実用的な推奨事項を取得します。
• チョーク ポイント識別: チョーク ポイントを管理するには:
  • セキュリティ 露出管理は、複数の攻撃パスが流れるチョーク ポイント ノード、または重要な資産への途中で複数の攻撃パスが交差する場所をグループ化する方法を提供します。
  • チョーク ポイントの可視性を使用すると、ネットワーク内のこれらの重要なポイントをセキュリティで保護することで、複数の攻撃パスに対処して、軽減策を戦略的に集中できます。
  • チョーク ポイントが安全であることを確認すると、資産が脅威から保護されます。

次の手順

攻撃パスを確認します。