Oversikt over administrasjon av angrepsoverflater

Microsoft Security Exposure Management hjelper deg med å visualisere, analysere og utbedre angrepsoverflater på tvers av arbeidsbelastninger.

Security Exposure Management er for øyeblikket i offentlig forhåndsversjon.

Viktig

Noe informasjon i denne artikkelen er knyttet til et forhåndsutgitt produkt, som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykt eller underforstått, med hensyn til informasjonen som er oppgitt her.

Graf for virksomhetseksponering

Grafen for bedriftseksponering er det sentrale verktøyet for utforsking og administrasjon av angrepsoverflater. Grafen samler inn informasjon om ressurser, brukere, arbeidsbelastninger og mer, fra hele virksomheten for å gi en enhetlig og omfattende oversikt over organisasjonens sikkerhetsstilling.

Diagramskjemaer

Grafskjemaer gir et rammeverk for organisering og analyse av sammenkoblede ressurser fra flere arbeidsbelastninger på tvers av organisasjonen.

• Skjemaer består av tabeller som gir hendelsesinformasjon eller informasjon om enheter, varsler, identiteter og andre enhetstyper.
• Du spør mot skjemaer for proaktiv trusseljakt på tvers av data og hendelser. Du kan bygge spørringer i avansert jakt.
• Hvis du vil forstå skjemaer og bygge effektive spørringer, kan du bruke en innebygd skjemareferanse som gir tabellinformasjon.

Diagramskjemaer for virksomhetseksponering

Grafen for eksponering for virksomheter og diagramskjemaene for eksponering utvider de eksisterende avanserte jaktskjemaene for Defender XDR.

• Skjemaene gir informasjon om angrepsoverflaten for å forstå hvordan potensielle trusler kan nå og kompromittere verdifulle eiendeler.
• Du bruker skjematabellene og operatorene til å spørre etter diagrammet for virksomhetseksponering. Med spørringer kan du inspisere og søke i overflatedata for angrep og hente eksponeringsinformasjon for å forhindre risiko.
• Grafen for virksomhetseksponering inkluderer for øyeblikket aktiva, funn og enhetsrelasjoner fra:
  • Microsoft Defender for skyen
  • Microsoft Defender for endepunkt
  • Håndtering av trusler og sikkerhetsproblemer i Microsoft Defender
  • Microsoft Defender for identitet
  • Microsoft Entra ID

Ved å koordinere eksponeringsspørringer med andre grafdata, for eksempel hendelsesdata, kan du avdekke risiko i større grad.

Angrepsoverflatekart

Angrepsoverflatekartet hjelper deg med å visualisere eksponeringsdataene du spør ved hjelp av eksponeringsdiagramskjemaet.

I kartet kan du utforske dataene, sjekke hvilke ressurser som er i fare, kontekstualisere dem i et bredere nettverksrammeverk og prioritere sikkerhetsfokus.

Du kan for eksempel kontrollere om et bestemt aktivum har uønskede tilkoblinger, eller se om en enhet har en bane til Internett, og i så fall hvilke andre enheter som er eksponert.

Neste trinn

• Se gjennom skjemaer og operatorer for virksomhetseksponering.
• Spør etter virksomhetseksponeringsgrafen.
• Utforsk angrepsoverflatekartet.
• Les bloggen Microsoft Security Exposure Management Graph: avsløring av kraften.