Delen via

Aanvalspaden controleren

  • Artikel

Aanvalspaden in Microsoft Security Exposure Management u helpen om proactief mogelijke routes te identificeren en te visualiseren die aanvallers kunnen misbruiken met behulp van beveiligingsproblemen, hiaten en onjuiste configuraties. Met gesimuleerde aanvalspaden kunt u potentiële bedreigingen proactief onderzoeken en herstellen.

Security Exposure Management is momenteel beschikbaar als openbare preview.

Belangrijk

Sommige informatie in dit artikel heeft betrekking op een vooraf uitgebracht product dat aanzienlijk kan worden gewijzigd voordat het commercieel wordt uitgebracht. Microsoft geeft geen garanties, expliciet of impliciet, met betrekking tot de informatie die hier wordt verstrekt.

Vereisten

  • Lees meer over aanvalspaden voordat u begint. -- Controleer de vereiste machtigingen voor het werken met aanvalspaden.
  • De waarde van aanvalspaden neemt toe op basis van de gegevens die als bron worden gebruikt. Als er geen gegevens beschikbaar zijn of als de gegevens niet de omgeving van uw organisatie weerspiegelen, worden aanvalspaden mogelijk niet weergegeven. Aanvalspaden zijn mogelijk niet volledig representatief:
    • Als u geen licenties hebt gedefinieerd voor workloads die zijn geïntegreerd en worden vertegenwoordigd in het aanvalspad.
    • Als u kritieke assets niet volledig definieert.

Dashboard aanvalspad

Het dashboard biedt een overzicht op hoog niveau van alle geïdentificeerde aanvalspaden binnen de omgeving. Het stelt beveiligingsteams in staat om waardevolle inzichten te krijgen in de soorten paden die zijn geïdentificeerd, de belangrijkste toegangspunten, doelassets en meer, waardoor risicobeperkingsinspanningen effectief kunnen worden geprioriteerd. Het overzicht omvat:

  • Grafiek van aanvalspaden in de loop van de tijd
  • Bovenste chokepunten
  • Belangrijkste scenario's voor aanvalspaden
  • Belangrijkste doelen
  • Belangrijkste toegangspunten

Schermopname van dashboard aanvalspad

Aanvalspaden weergeven

  1. U hebt toegang tot aanvalspaden via het dashboard van het aanvalspad of door Aanvalsoppervlak -> Aanvalspad te selecteren.

    Schermopname van de lijst met paden voor aanvallen

  2. Als u wilt wijzigen hoe aanvalspaden worden weergegeven, kunt u een kopnaam selecteren om te sorteren op een specifieke kolomkop.

Aanvalspaden groep

Aanvalspaden groeperen op specifieke criteria:

Selecteer Groeperen om te groeperen op naam van het aanvalspad, ingangspunt, type toegangspunt, doeltype, risiconiveau, status, doelkritiek, doelkritiek.

Chokepunten en straal van ontploffing weergeven

  1. Ga naar het tabblad Choke-punten om een lijst met chokepunten weer te geven op het dashboard van het aanvalspad. Als u zich op deze chokepunten richt, kunt u het risico verminderen door assets met een hoge impact aan te pakken, waardoor aanvallers verschillende paden niet kunnen doorlopen.
  2. Selecteer een chokepunt om het zijpaneel te openen, selecteer Straal van ontploffing weergeven en verken de aanvalspaden vanaf een chokepunt. De straal van de ontploffing biedt een gedetailleerde visualisatie die laat zien hoe de inbreuk van een asset van invloed kan zijn op andere activa. Hierdoor kunnen beveiligingsteams de bredere gevolgen van een aanval beoordelen en risicobeperkingsstrategieën effectiever prioriteren.

Schermopname van chokepunt en straal van ontploffing

Schermopname van chokepunt op aanvalskaart

Een aanvalspad onderzoeken

  1. Selecteer een specifiek aanvalspad om het verder te onderzoeken op mogelijke beveiligingsproblemen die kunnen worden misbruikt.

  2. Plaats in de grafiek Aanvalspad de muisaanwijzer op een knooppunt- of randpictogram (connector) om aanvullende informatie weer te geven over hoe het aanvalspad is gebouwd.

Schermopname van het detailscherm van een grafiek voor het aanvalspad.

Aanbevelingen bekijken

  1. Selecteer het tabblad Aanbevelingen om de lijst met bruikbare aanbevelingen weer te geven om de geïdentificeerde aanvalspaden te beperken.

  2. Sorteer aanbevelingen op kop of selecteer een specifieke aanbeveling om het aanbevelingsscherm te openen.

  3. Controleer de details van de aanbeveling en selecteer vervolgens Beheren om de aanbeveling te herstellen in de juiste workloadinterface.

Een aanvalspadasset weergeven in de blootstellingskaart

Een breder beeld van een aanvalspadasset in de blootstellingskaart bekijken:

  1. Selecteer Aanvalsoppervlak -> Aanvalspad -> Grafiek -> Weergeven in kaart.

    U kunt ook een asset zoeken en selecteren in het aanvalspad in Kaart en deze selecteren. Of selecteer Weergeven in kaart van een asset in de apparaatinventaris.

  2. Verken zo nodig verbindingen.

Volgende stappen

Meer informatie over essentieel assetbeheer.