Aanvalspaden controleren
Aanvalspaden in Microsoft Security Exposure Management helpen u bij het proactief identificeren en visualiseren van mogelijke routes die aanvallers kunnen misbruiken met behulp van beveiligingsproblemen, hiaten en onjuiste configuraties. Met gesimuleerde aanvalspaden kunt u potentiële bedreigingen proactief onderzoeken en herstellen.
Security Exposure Management is momenteel in openbare preview.
Belangrijk
Sommige informatie in dit artikel heeft betrekking op een vooraf uitgebracht product dat aanzienlijk kan worden gewijzigd voordat het commercieel wordt uitgebracht. Microsoft geeft geen garanties, expliciet of impliciet, met betrekking tot de informatie die hier wordt verstrekt.
Vereisten
- Lees meer over aanvalspaden voordat u begint. -- Controleer de vereiste machtigingen voor het werken met aanvalspaden.
- De waarde van aanvalspaden neemt toe op basis van de gegevens die als bron worden gebruikt. Als er geen gegevens beschikbaar zijn of als de gegevens niet de omgeving van uw organisatie weerspiegelen, worden aanvalspaden mogelijk niet weergegeven. Aanvalspaden zijn mogelijk niet volledig representatief:
- Als u geen licenties hebt gedefinieerd voor workloads die zijn geïntegreerd en worden vertegenwoordigd in het aanvalspad.
- Als u kritieke assets niet volledig definieert.
Aanvalspaden weergeven
Als u toegang wilt krijgen tot aanvalspaden, selecteert u Aanvalsoppervlak -> Aanvalspad.
Als u wilt wijzigen hoe aanvalspaden worden weergegeven, kunt u een kopnaam selecteren om te sorteren op een specifieke kolomkop.
Groeperen op chokepunten
Groeperen op chokepunt:
Selecteer Aanvalsoppervlak -> Aanvalspad.
Selecteer Groeperen om te groeperen op naam, invoerpunttype, doeltype, doelkritiek, status of chokepunt.
Een aanvalspad onderzoeken
Selecteer een specifiek aanvalspad om het verder te onderzoeken op mogelijke beveiligingsproblemen die kunnen worden misbruikt.
Plaats in de grafiek Aanvalspad de muisaanwijzer op een knooppunt- of randpictogram (connector) om aanvullende informatie weer te geven over hoe het aanvalspad is gebouwd.
Aanbevelingen bekijken
Selecteer het tabblad Aanbevelingen om de lijst met bruikbare aanbevelingen weer te geven om de geïdentificeerde aanvalspaden te beperken.
Sorteer aanbevelingen op kop of selecteer een specifieke aanbeveling om het aanbevelingsscherm te openen.
Controleer de details van de aanbeveling en selecteer vervolgens Beheren om de aanbeveling te herstellen in de juiste workloadinterface.
Een aanvalspadasset weergeven in de blootstellingskaart
Een breder beeld van een aanvalspadasset in de blootstellingskaart bekijken:
Selecteer Aanvalsoppervlak -> Aanvalspad -> Grafiek -> Weergeven in kaart.
U kunt ook een asset zoeken en selecteren in het aanvalspad in Kaart en deze selecteren. Of selecteer Weergeven in kaart van een asset in de apparaatinventaris.
Verken zo nodig verbindingen.
Volgende stappen
Meer informatie over essentieel assetbeheer.