Delen via

Verkennen met de surface-kaart voor aanvallen

  • Artikel

Als u blootstellingsgegevens wilt visualiseren, gebruikt u de kwetsbaarheidskaart voor aanvallen in Microsoft Security Exposure Management, samen met het enterprise exposure graph-schema.

Security Exposure Management is momenteel in openbare preview.

Belangrijk

Sommige informatie in dit artikel heeft betrekking op een vooraf uitgebracht product dat aanzienlijk kan worden gewijzigd voordat het commercieel wordt uitgebracht. Microsoft geeft geen garanties, expliciet of impliciet, met betrekking tot de informatie die hier wordt verstrekt.

Vereisten

Toegang tot de kaart

  1. Selecteer een apparaat in de apparaatinventaris.
  2. Selecteer Kaart weergeven.

U kunt ook zoeken naar een asset via Attack surface -> Map, via Identiteiten of via het dashboard Overzicht .

De kaart verkennen

Het blootstellingsoverzicht geeft u inzicht in assetverbindingen.

  1. Verken assets en verbindingen in Surface-kaart voor aanvallen.

  2. Gebruik de kaartfuncties om te verkennen.

    • Indicatoren: pictogramindicatoren geven het knooppunttype en edge-type weer. Visuele indicatoren geven informatie weer, zoals de high criticality crown of een beveiligingsprobleem, waardoor visuele invoer wordt gegeven aan waar kritieke organisatiegegevens risico lopen.
    • Uitbreidbare groepen: biedt een manier om vergelijkbare assets uit te breiden als u ze uitgebreider wilt bekijken. Als u de weergave uitbreidt, kunt u chokepunten en specifieke zeer kwetsbare of kritieke assets detecteren. Als u ze niet nodig hebt, laat u deze samengevouwen voor een beter georganiseerd scherm.
    • Aanwijzen: Beweeg de muisaanwijzer over knooppunten en randen om aanvullende informatie op te halen.
    • Assets en hun randen verkennen. Als u assets en edge wilt verkennen, selecteert u het plusteken. Of selecteer de optie om verbonden assets te verkennen in het contextmenu.
    • Assetdetails: als u details wilt weergeven, selecteert u het assetpictogram.
    • Focus op asset: biedt een manier om de grafiekvisualisatie opnieuw te richten op het specifieke knooppunt dat u wilt verkennen, vergelijkbaar met de grafiekweergave bij het selecteren van een afzonderlijk aanvalspad.
    • Search: hiermee kunt u items detecteren op knooppunttype. Door alle resultaten te selecteren, zoekt u in het specifieke type naar specifieke resultaten. U kunt uw zoekopdracht ook filteren op apparaten, identiteit of cloudassets vanaf het eerste scherm.

    Schermopname van de kwetsbaarheidskaart voor aanvallen.

Volgende stappen

Werken met aanvalspaden.