Общие сведения о путях атаки
Microsoft Security Exposure Management помогает управлять областью атак и рисками воздействия в вашей компании. Пути атаки объединяют ресурсы и методы, чтобы показать сквозные пути, которые злоумышленники могут создать, чтобы добраться от точки входа организации к критически важным ресурсам.
Примечание.
Значение путей атаки увеличивается в зависимости от данных, используемых в качестве источника. Если данные отсутствуют или данные не отражают среду вашей организации, пути атаки могут не отображаться. Пути атаки могут быть не полностью репрезентативными, если у вас нет лицензий для рабочих нагрузок, интегрированных и представленных в пути атаки, или если вы не определили полностью критически важные ресурсы.
Управление уязвимостью безопасности в настоящее время находится в общедоступной предварительной версии.
Важно!
Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.
Определение и устранение путей атаки
Вот как управление уязвимостью безопасности помогает выявлять и устранять пути атак.
- Создание пути атаки. Управление уязвимостью безопасности автоматически создает пути атаки на основе данных, собранных между ресурсами и рабочими нагрузками. Он имитирует сценарии атак и определяет уязвимости и слабые места, которые злоумышленник может использовать.
- Видимость пути атаки. В представлении графа пути атаки используются данные графа воздействия предприятия , чтобы визуализировать путь атаки, чтобы понять, как могут разворачиваться потенциальные угрозы.
- Наведите указатель мыши на каждый узел и значок соединителя, чтобы получить дополнительные сведения о том, как создается путь атаки. Например, от начальной виртуальной машины, содержащей ключи TLS/SSL, вплоть до разрешений для учетных записей хранения.
- Схема воздействия на предприятии расширяет возможности визуализации путей атаки. Наряду с другими данными он показывает несколько путей атаки и точек задуша, узлов, которые создают узкие места на графе или карте, где сходятся пути атаки. Он визуализирует данные о воздействии, позволяя увидеть, какие активы находятся под угрозой, и где следует определить приоритеты.
- Рекомендации по безопасности. Получите практические рекомендации по устранению потенциальных путей атаки.
- Идентификация точки удушья: для управления точками удушья:
- Управление уязвимостью безопасности позволяет группировать узлы точек блокировки, через которые проходит несколько путей атаки или где несколько путей атаки пересекаются на пути к критически важному ресурсу.
- Видимость точек choke позволяет стратегически сосредоточить усилия по устранению рисков, устраняя различные пути атак путем защиты этих критически важных точек в сети.
- Обеспечение безопасности точек удушья защищает ресурсы от угроз.
Дальнейшие действия
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по