Overzicht van kwetsbaarheidsbeheer voor aanvallen

Microsoft Security Exposure Management helpt u bij het visualiseren, analyseren en herstellen van aanvalsoppervlakken tussen werkbelastingen.

Security Exposure Management is momenteel in openbare preview.

Belangrijk

Sommige informatie in dit artikel heeft betrekking op een vooraf uitgebracht product dat aanzienlijk kan worden gewijzigd voordat het commercieel wordt uitgebracht. Microsoft geeft geen garanties, expliciet of impliciet, met betrekking tot de informatie die hier wordt verstrekt.

Grafiek van ondernemingsblootstelling

De blootstellingsgrafiek voor ondernemingen is het centrale hulpprogramma voor het verkennen en beheren van kwetsbaarheid voor aanvallen. De grafiek verzamelt informatie over assets, gebruikers, workloads en meer uit uw hele onderneming om een uniforme, uitgebreide weergave van de beveiligingspostuur van uw organisatie te bieden.

Grafiekschema's

Grafiekschema's bieden een framework voor het organiseren en analyseren van onderling verbonden assets van meerdere workloads in de organisatie.

• Schema's bestaan uit tabellen met gebeurtenisgegevens of informatie over apparaten, waarschuwingen, identiteiten en andere entiteitstypen.
• U kunt een query uitvoeren op schema's voor proactieve opsporing van bedreigingen in gegevens en gebeurtenissen. U kunt query's bouwen in geavanceerde opsporing.
• Als u schema's wilt begrijpen en effectieve query's wilt maken, kunt u een ingebouwde schemaverwijzing gebruiken die tabelinformatie biedt.

Grafiekschema's voor ondernemingsblootstelling

De enterprise exposure graph en de belichtingsgrafiekschema's breiden de bestaande geavanceerde opsporingsschema's van Defender XDR uit.

• De schema's bieden informatie over aanvallen om te begrijpen hoe potentiële bedreigingen waardevolle assets kunnen bereiken en in gevaar kunnen brengen.
• U gebruikt de schematabellen en operators om een query uit te voeren op de blootstellingsgrafiek van de onderneming. Met query's kunt u gegevens over aanvallen inspecteren en doorzoeken en informatie over blootstelling ophalen om risico's te voorkomen.
• De grafiek voor ondernemingsblootstelling bevat momenteel activa, bevindingen en entiteitsrelaties van:
  • Microsoft Defender voor Cloud
  • Microsoft Defender voor Eindpunt
  • Microsoft Defender Vulnerability Management
  • Microsoft Defender for Identity
  • Microsoft Entra ID

Door blootstellingsquery's te correleren met andere grafiekgegevens, zoals incidentgegevens, kunt u risico's in grotere mate blootleggen.

Surface-kaart voor aanvallen

De kwetsbaarheidskaart voor aanvallen helpt u bij het visualiseren van de blootstellingsgegevens die u opvraagt met behulp van het blootstellingsgrafiekschema.

Op de kaart kunt u de gegevens verkennen, controleren welke assets risico lopen, deze contextualiseren in een breder netwerkframework en prioriteit geven aan de beveiligingsfocus.

U kunt bijvoorbeeld controleren of een bepaalde asset ongewenste verbindingen heeft of zien of een apparaat een pad naar internet heeft en zo ja, welke andere apparaten worden weergegeven.

Volgende stappen

• Bekijk bedrijfsblootstellingsschema's en operators.
• Query's uitvoeren op de grafiek van de ondernemingsblootstelling.
• Verken de surface-kaart voor aanvallen.
• Lees de blog Microsoft Security Exposure Management Graph: onthult de kracht.