攻擊路徑概觀

Microsoft 安全性暴露管理可協助您管理公司的攻擊面和暴露風險。攻擊路徑結合了資產和技術，以顯示攻擊者可以建立的端對端路徑，以從組織的進入點取得重要資產。

注意事項

攻擊路徑的值會根據做為來源的數據而增加。如果沒有可用的數據，或數據未反映貴組織的環境，攻擊路徑可能不會出現。如果您沒有針對已在攻擊路徑中整合和表示的工作負載定義授權，或您尚未完整定義重要資產，攻擊路徑可能無法完全代表。

安全性公開管理目前處於公開預覽狀態。

重要事項

本文中的部分資訊與發行前版本產品有關，在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊，不提供任何明確或隱含的瑕疵擔保。

識別和解決攻擊路徑

以下是安全性暴露管理如何協助您識別及解決攻擊路徑。

攻擊路徑產生：安全性暴露管理會根據跨資產和工作負載收集的數據，自動產生攻擊路徑。它會模擬攻擊案例，並識別攻擊者可能利用的弱點和弱點。
攻擊路徑可見度：攻擊路徑圖形檢視會使用企業曝光圖表數據，將攻擊路徑可視化，以瞭解潛在威脅可能如何展開。
- 將滑鼠停留在每個節點和連接器圖示上，可提供有關攻擊路徑建置方式的其他資訊。例如，從包含 TLS/SSL 金鑰的初始虛擬機，一路移至記憶體帳戶的許可權。
- 企業曝光地圖擴充了您可視化攻擊路徑的方式。除了其他數據之外，也會顯示多個攻擊路徑和阻隔點、在圖形中建立瓶頸的節點，或是攻擊路徑交集所在的地圖。它會將曝光數據可視化，讓您查看有風險的資產，以及焦點的優先順序。
安全性建議：取得可採取動作的建議，以降低潛在的攻擊路徑。
伺塞點識別：管理寄不出的點：
- 安全性暴露管理可讓您將多個攻擊路徑流經的阻斷點節點群組在一起，或讓多個攻擊路徑在前往重要資產時交集。
- 游標點可見性可讓您策略性地專注於風險降低工作，藉由保護網路中的這些關鍵點來解決多個攻擊路徑。
- 確保隔離點安全可保護您的資產免於遭受威脅。