攻击面管理概述

Microsoft 安全暴露管理 可帮助你可视化、分析和修正跨工作负载攻击面。

安全公开管理目前以公共预览版提供。

重要

本文中的某些信息与预发行的产品有关，该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。

企业曝光图

企业曝光图是用于探索和管理攻击面的核心工具。 该图从整个企业收集有关资产、用户、工作负载等的信息，以提供组织安全状况的统一、全面视图。

图形架构

图形架构提供了一个框架，用于组织和分析来自组织中多个工作负载的互连资产。

• 架构由表组成，这些表提供事件信息或有关设备、警报、标识和其他实体类型的信息。
• 针对架构进行查询，以跨数据和事件进行主动威胁搜寻。 可以在 高级搜寻中生成查询。
• 若要了解架构并生成有效的查询，可以使用提供表信息的内置架构引用。

企业曝光图架构

企业曝光图和公开图架构扩展了现有的 Defender XDR 高级搜寻架构。

• 这些架构提供攻击面信息，帮助了解潜在威胁如何到达并破坏有价值的资产。
• 使用架构表和运算符来查询企业曝光图。 使用查询可以检查和搜索攻击面数据，以及检索暴露信息以帮助防范风险。
• 企业曝光图当前包括以下来源的资产、发现结果和实体关系：
  • Microsoft Defender for Cloud
  • Microsoft Defender for Endpoint
  • Microsoft Defender 漏洞管理
  • Microsoft Defender for Identity
  • Microsoft Entra ID

通过将暴露查询与其他图形数据（例如事件数据）相关联，可以在更大程度上发现风险。

攻击面图

攻击面图可帮助你可视化使用暴露图架构查询的暴露数据。

在地图中，可以浏览数据，检查哪些资产存在风险，在更广泛的网络框架中将其上下文化，并确定安全重点的优先级。

例如，可以检查特定资产是否具有不需要的连接，或查看设备是否具有 Internet 路径，如果是，则公开了哪些其他设备。

后续步骤

• 查看 企业公开架构和运算符。
• 查询企业曝光图。
• 浏览 攻击面地图。
• 阅读博客 Microsoft 安全暴露管理图：揭开电源。