攻击路径概述

Microsoft 安全暴露管理可帮助你管理公司攻击面和暴露风险。攻击路径结合了资产和技术，以显示攻击者可以创建的端到端路径，以便从组织的入口点获取关键资产。

注意

攻击路径的值根据用作源的数据而增加。如果没有可用的数据或数据不反映组织的环境，则攻击路径可能不会显示。如果你没有为工作负载定义许可证并在攻击路径中集成并表示，或者你尚未完全定义关键资产，则攻击路径可能没有完全代表性。

安全公开管理目前以公共预览版提供。

重要

本文中的某些信息与预发行的产品有关，该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。

识别和解决攻击路径

下面介绍了安全暴露管理如何帮助你识别和解决攻击路径。

攻击路径生成：安全暴露管理根据跨资产和工作负载收集的数据自动生成攻击路径。它模拟攻击方案，并识别攻击者可能利用的漏洞和弱点。
攻击路径可见性：攻击路径图视图使用企业暴露图数据可视化攻击路径，以了解潜在威胁可能如何展开。
- 将鼠标悬停在每个节点和连接器图标上可提供有关如何生成攻击路径的其他信息。例如，从包含 TLS/SSL 密钥的初始虚拟机到对存储帐户的权限。
- 企业曝光映射扩展了可视化攻击路径的方式。与其他数据一起，它显示了多个攻击路径和扼流点，这些节点在图形或地图中形成瓶颈，攻击路径会聚合。它将风险敞口数据可视化，使你能够查看哪些资产存在风险，以及确定重点的优先级。
安全建议：获取可操作的建议以缓解潜在的攻击路径。
扼流点标识：管理扼流点：
- 安全暴露管理提供了一种方法来对多个攻击路径流动的扼流点节点进行分组，或者多个攻击路径在通往关键资产的途中相交处。
- 扼流点可见性使你能够战略性地专注于缓解工作，通过在网络中保护这些关键点来解决多个攻击路径。
- 确保扼流点安全可保护资产免受威胁。