공격 경로 검토

Microsoft 보안 노출 관리 공격 경로는 공격자가 취약성, 간격 및 잘못된 구성을 사용하여 악용할 수 있는 잠재적 경로를 사전에 식별하고 시각화하는 데 도움이 됩니다. 시뮬레이션된 공격 경로를 사용하면 잠재적 위협을 사전에 조사하고 수정할 수 있습니다.

보안 노출 관리 현재 공개 미리 보기로 제공됩니다.

중요

이 게시물의 일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공되는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 하지 않습니다.

필수 구성 요소

• 시작하기 전에 공격 경로에 대해 읽어보세요. -- 공격 경로 작업에 필요한 권한을 검토합니다.
• 공격 경로의 값은 원본으로 사용되는 데이터에 따라 증가합니다. 사용할 수 있는 데이터가 없거나 데이터가 organization 환경을 반영하지 않는 경우 공격 경로가 표시되지 않을 수 있습니다. 공격 경로가 완전히 대표적이지 않을 수 있습니다.
  • 통합된 워크로드에 대해 정의되고 공격 경로에 표시되는 라이선스가 없는 경우
  • 중요한 자산을 완전히 정의하지 않는 경우

공격 경로 dashboard

dashboard 환경 내에서 식별된 모든 공격 경로에 대한 개략적인 개요를 제공합니다. 이를 통해 보안 팀은 식별된 경로 유형, 상위 진입점, 대상 자산 등에 대한 귀중한 인사이트를 얻을 수 있으므로 위험 완화 작업의 우선 순위를 효과적으로 지정할 수 있습니다. 개요에는 다음이 포함됩니다.

• 시간 경과에 따른 공격 경로 그래프
• 상위 초크 포인트
• 주요 공격 경로 시나리오
• 상위 대상
• 상위 진입점

공격 경로 보기

1. 공격 경로 dashboard 공격 경로 또는 공격 표면 -> 공격 경로를 선택하여 공격 경로에 액세스할 수 있습니다.

   

2. 공격 경로 표시 방법을 변경하려면 특정 열 머리글별로 정렬할 제목 이름을 선택할 수 있습니다.

그룹 공격 경로

특정 기준으로 공격 경로를 그룹화하려면 다음을 수행합니다.

공격 경로 이름, 진입점, 진입점 유형, 대상 유형, 위험 수준, 상태, 대상 중요도, 대상별로 그룹화할 그룹을 선택합니다.

초크 지점 및 폭발 반경 보기

1. 초크 지점 탭으로 이동하여 dashboard 공격 경로의 초크 지점 목록을 봅니다. 이러한 초크 포인트에 집중하면 영향력이 큰 자산을 처리하여 위험을 줄여 공격자가 다양한 경로를 진행하지 못하게 할 수 있습니다.
2. 초크 지점을 선택하여 측면 패널을 열고 , 폭발 반경 보기를 선택하고, 초크 지점에서 공격 경로를 탐색합니다. 폭발 반경은 한 자산의 손상이 다른 자산에 미치는 영향을 보여 주는 자세한 시각화를 제공합니다. 이를 통해 보안 팀은 공격의 광범위한 의미를 평가하고 완화 전략의 우선 순위를 보다 효과적으로 지정할 수 있습니다.

공격 경로 검사

1. 특정 공격 경로를 선택하여 악용 가능한 잠재적 취약성을 추가로 검사합니다.

2. 공격 경로 그래프에서 노드 또는 에지(커넥터) 아이콘을 마우스로 가리키면 공격 경로가 빌드되는 방법에 대한 추가 정보를 볼 수 있습니다.

권장 사항 검토

1. 권장 사항 탭을 선택하여 식별된 공격 경로를 완화하기 위한 실행 가능한 권장 사항 목록을 봅니다.

2. 제목으로 권장 사항을 정렬하거나 특정 권장 사항을 선택하여 권장 사항 화면을 엽니다.

3. 권장 사항 세부 정보를 검토한 다음 관리를 선택하여 올바른 워크로드 인터페이스에서 권장 사항을 수정합니다.

노출 맵에서 공격 경로 자산 보기

노출 맵에서 공격 경로 자산의 더 넓은 그림을 보려면 다음을 수행합니다.

1. 공격 표면 -> 공격 경로 - 그래프 ->> 지도에서 보기를 선택합니다.

   맵에서 공격 경로에서 자산을 검색하여 선택하고 선택할 수도 있습니다. 또는 디바이스 인벤토리의 자산에서 지도에서 보기를 선택합니다.

2. 필요에 따라 연결을 탐색합니다.

다음 단계

중요한 자산 관리에 대해 알아봅니다.