다음을 통해 공유


공격 표면 관리 개요

Microsoft 보안 노출 관리를 사용하면 워크로드 간 공격 표면을 시각화, 분석 및 수정할 수 있습니다.

보안 노출 관리는 현재 공개 미리 보기로 제공됩니다.

중요

이 게시물의 일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공되는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 하지 않습니다.

엔터프라이즈 노출 그래프

엔터프라이즈 노출 그래프는 공격 표면을 탐색하고 관리하기 위한 핵심 도구입니다. 그래프는 기업 전체에서 자산, 사용자, 워크로드 등에 대한 정보를 수집하여 조직 보안 상태에 대한 통합되고 포괄적인 보기를 제공합니다.

그래프 스키마

그래프 스키마는 조직 전체의 여러 워크로드에서 상호 연결된 자산을 구성하고 분석하기 위한 프레임워크를 제공합니다.

  • 스키마는 이벤트 정보 또는 디바이스, 경고, ID 및 기타 엔터티 형식에 대한 정보를 제공하는 테이블로 구성됩니다.
  • 데이터 및 이벤트에서 사전 위협 헌팅을 위해 스키마에 대해 쿼리합니다. 고급 헌팅에서 쿼리를 빌드할 수 있습니다.
  • 스키마를 이해하고 효과적인 쿼리를 빌드하려면 테이블 정보를 제공하는 기본 제공 스키마 참조를 사용할 수 있습니다.

엔터프라이즈 노출 그래프 스키마

엔터프라이즈 노출 그래프와 노출 그래프 스키마는 기존 Defender XDR 고급 헌팅 스키마를 확장합니다.

  • 스키마는 잠재적인 위협이 중요한 자산에 도달하고 손상될 수 있는 방법을 이해하는 데 도움이 되는 공격 표면 정보를 제공합니다.
  • 스키마 테이블 및 연산자를 사용하여 엔터프라이즈 노출 그래프를 쿼리합니다. 쿼리를 사용하면 공격 표면 데이터를 검사 및 검색하고 노출 정보를 검색하여 위험을 방지할 수 있습니다.
  • 엔터프라이즈 노출 그래프에는 현재 다음의 자산, 결과 및 엔터티 관계가 포함됩니다.
    • Microsoft Defender for Cloud
    • 엔드포인트용 Microsoft Defender
    • Microsoft Defender 취약성 관리
    • ID용 Microsoft Defender
    • Microsoft Entra ID

노출 쿼리를 인시던트 데이터와 같은 다른 그래프 데이터와 상호 연결하면 위험을 더 크게 파악할 수 있습니다.

공격 표면 맵

공격 표면 맵을 사용하면 노출 그래프 스키마를 사용하여 쿼리하는 노출 데이터를 시각화할 수 있습니다.

맵에서 데이터를 탐색하고, 위험에 처한 자산을 확인하고, 광범위한 네트워크 프레임워크에서 컨텍스트화하고, 보안 포커스의 우선 순위를 지정할 수 있습니다.

예를 들어 특정 자산에 원치 않는 연결이 있는지 확인하거나 디바이스에 인터넷 경로가 있는지 여부와 해당되는 경우 노출되는 다른 디바이스를 확인할 수 있습니다.

다음 단계