什么是 Microsoft 安全暴露管理？

Microsoft 安全暴露管理是一种安全解决方案，可提供跨公司资产和工作负载的安全态势的统一视图。 安全暴露管理通过安全上下文丰富了资产信息，有助于主动管理攻击面、保护关键资产以及探索和缓解暴露风险。

安全公开管理目前以公共预览版提供。

重要

本文中的某些信息与预发行的产品有关，该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。

谁使用安全暴露管理？

安全暴露管理旨在：

• 负责维护和改进组织安全态势的安全和合规性管理员。
• 安全运营 (SecOps) 和合作伙伴团队，他们需要跨组织孤岛了解数据和工作负载，以有效地检测、调查和缓解安全威胁。
• 负责解决总体安全态势中的系统性问题的安全架构师。
• 首席安全信息官 (首席安全信息官) 和安全决策者，他们需要深入了解组织攻击面和风险，以了解组织风险框架中的安全风险。

可以使用安全暴露管理执行什么操作？

使用安全暴露管理，可以：

• 获取整个组织的统一视图：安全暴露管理会持续发现资产和工作负载，并将发现的数据收集到清单和攻击面的最新统一视图中。

• 管理和调查攻击面：可视化、分析和管理跨工作负载攻击面。

  • 企业曝光图收集信息，以提供整个业务的安全状况和风险的综合视图。
  • 图形架构提供有关特定组织实体（如设备、标识、计算机和存储）的上下文信息。
  • 查询企业曝光图，以跨本地、混合和多云环境浏览资产、评估风险并搜寻威胁。
  • 使用攻击面图可视化环境和图形查询。

• 发现和保护关键资产：安全暴露管理会将自定义的预定义资产和资产标记为关键。 这使你可以专注于这些关键资产并设置优先级，以确保安全性和业务连续性。

• 管理暴露：安全暴露管理提供用于管理安全暴露和降低暴露风险的工具。

  • 曝光见解聚合安全态势数据，并提供有关资产清单安全态势状态的丰富上下文。
  • 可以利用这些见解来确定安全工作和投资的优先级。
  • 见解包括安全事件、建议、指标和安全计划。
  • 在管理暴露风险时，攻击路径会显示攻击者如何破坏攻击面。
    • 安全暴露管理基于跨资产和工作负载收集的数据生成攻击路径。 它模拟攻击方案，并识别攻击者可能利用的弱点。
    • 可以使用企业暴露图和攻击面图可视化和了解潜在威胁。
    • 还可以专注于许多攻击路径流经的扼流点。
    • 可操作的建议有助于缓解已识别的攻击路径。

安全公开管理中集成了哪些内容？

目前，安全暴露管理整合了工作负载的安全态势信息和见解，其中包括：

• Microsoft Defender for Endpoint
• Microsoft Defender for Identity
• Microsoft Defender for Cloud Apps
• Microsoft Defender for Office
• 适用于 IoT 的 Microsoft Defender
• Microsoft 安全功能分数
• Microsoft Defender 漏洞管理
• Microsoft Defender for Cloud
• Microsoft Entra ID
• Microsoft Defender 外部攻击面管理 (EASM)

除了 Microsoft 服务，安全暴露管理还会随着时间的推移连接到非 Microsoft 数据源。

后续步骤

查看 先决条件 以开始使用安全暴露管理。