Saldırı yüzeyi yönetimine genel bakış

Microsoft Güvenlik Korunma Düzeyi Yönetimi şirket içi, bulut ve hibrit ortamları kapsayan iş yükleri arası saldırı yüzeylerini görselleştirmenize, çözümlemenize ve düzeltmenize yardımcı olur. Defender portalında Bulut için Defender'ın tümleştirilmesiyle, saldırı yüzeyi yönetimi şirket içi ve bulut bağlamları arasında köprü oluşturan hibrit saldırı yollarını içerir ve tüm dijital varlığınızda kapsamlı görünürlük sağlar.

Kurumsal açığa çıkarma grafı

Kurumsal maruz kalma grafiği, saldırı yüzeylerini keşfetmeye ve yönetmeye yönelik merkezi bir araçtır. Grafik, kurumsal güvenlik duruşunuzun birleşik, kapsamlı bir görünümünü sağlamak için kuruluşunuz genelinde varlıklar, kullanıcılar, iş yükleri ve daha fazlası hakkında bilgi toplar.

Grafik şemaları

Graf şemaları, kuruluş genelindeki birden çok iş yükünden birbirine bağlı varlıkları düzenlemek ve analiz etmek için bir çerçeve sağlar.

• Şemalar, cihazlar, uyarılar, kimlikler ve diğer varlık türleri hakkında olay bilgileri veya bilgi sağlayan tablolardan oluşur.
• Veriler ve olaylar arasında proaktif tehdit avcılığı için şemaları sorgularsınız. Gelişmiş avcılıkta sorgular oluşturabilirsiniz.
• Şemaları anlamak ve etkili sorgular oluşturmak için, tablo bilgilerini sağlayan yerleşik bir şema başvurusu kullanabilirsiniz.

Kurumsal açığa çıkarma grafı şemaları

Kurumsal maruz kalma grafiği ve maruz kalma grafiği şemaları, mevcut Defender XDR gelişmiş tehdit avcılığı şemalarını genişletir.

• Şemalar, olası tehditlerin değerli varlıklara nasıl ulaşabileceğini ve tehlikeye atabileceğini anlamanıza yardımcı olmak için saldırı yüzeyi bilgileri sağlar.
• Kurumsal açığa çıkarma grafını sorgulamak için şema tablolarını ve işleçlerini kullanırsınız. Sorgular, saldırı yüzeyi verilerini incelemenize ve aramanıza ve riski önlemeye yardımcı olmak için açığa çıkarma bilgilerini almanıza olanak sağlar.
• Kurumsal açığa çıkarma grafı şu anda şunlardan varlıklar, bulgular ve varlık ilişkilerini içerir:
  • Bulut için Microsoft Defender (Azure, AWS ve GCP kaynakları dahil)
  • Uç Nokta için Microsoft Defender
  • Microsoft Defender Güvenlik Açığı Yönetimi
  • Kimlik için Microsoft Defender
  • Microsoft Entra ID
  • Pozlama Yönetimi bağlayıcıları aracılığıyla dış veri kaynakları (ServiceNow CMDB, Tenable, Qualys, Rapid7)

Maruz kalma sorgularını olay verileri gibi diğer graf verileriyle ilişkilendirerek riski daha büyük bir ölçüde ortaya çıkarabilirsiniz.

Saldırı yüzeyi haritası

Saldırı yüzeyi haritası, bulut kaynakları ve bunların ilişkileri de dahil olmak üzere pozlama grafı şemasını kullanarak sorguladığınız açığa çıkarma verilerini görselleştirmenize yardımcı olur.

Haritada karma ortamlardaki verileri keşfedebilir, hangi varlıkların risk altında olduğunu denetleyebilir, bunları şirket içi ve buluta yayılan daha geniş bir ağ çerçevesinde bağlamsallaştırabilir ve güvenlik odağını öncelik sırasına ekleyebilirsiniz.

Örneğin, belirli bir varlığın bulut ve şirket içi ortamlar arasında istenmeyen bağlantıları olup olmadığını denetleyebilir, bir cihazın bulut kaynakları aracılığıyla İnternet'e giden bir yolu olup olmadığını görebilir, bulut yanlış yapılandırmalarının şirket içi varlıkları nasıl açığa çıkarabileceğini belirleyebilir ve karma saldırı yollarının tam kapsamını anlayabilirsiniz.

Sonraki adımlar

• Kurumsal açığa çıkarma şemalarını ve işleçlerini gözden geçirin.
• Kurumsal açığa çıkarma grafiğini sorgula.
• Saldırı yüzeyi haritasını keşfedin.
• Graph: gücü açma Microsoft Güvenlik Korunma Düzeyi Yönetimi blogunu okuyun.