攻擊路徑概觀
Microsoft 安全性暴露管理可協助您管理公司的攻擊面和暴露風險。 攻擊路徑結合了資產和技術,以顯示攻擊者可以建立的端對端路徑,以從組織的進入點取得 重要資產。
注意事項
攻擊路徑的值會根據做為來源的數據而增加。 如果沒有可用的數據,或數據未反映貴組織的環境,攻擊路徑可能不會出現。 如果您沒有針對已在攻擊路徑中整合和表示的工作負載定義授權,或您尚未完整定義重要資產,攻擊路徑可能無法完全代表。
安全性公開管理目前處於公開預覽狀態。
重要事項
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
識別和解決攻擊路徑
以下是安全性暴露管理如何協助您識別及解決攻擊路徑。
- 攻擊路徑產生:安全性暴露管理會根據跨資產和工作負載收集的數據,自動產生攻擊路徑。 它會模擬攻擊案例,並識別攻擊者可能利用的弱點和弱點。
- 攻擊路徑可見度:攻擊路徑圖形檢視會使用 企業曝光圖表 數據,將攻擊路徑可視化,以瞭解潛在威脅可能如何展開。
- 將滑鼠停留在每個節點和連接器圖示上,可提供有關攻擊路徑建置方式的其他資訊。 例如,從包含 TLS/SSL 金鑰的初始虛擬機,一路移至記憶體帳戶的許可權。
- 企業曝光地圖擴充了您可視化攻擊路徑的方式。 除了其他數據之外,也會顯示多個攻擊路徑和阻隔點、在圖形中建立瓶頸的節點,或是攻擊路徑交集所在的地圖。 它會將曝光數據可視化,讓您查看有風險的資產,以及焦點的優先順序。
- 安全性建議:取得可採取動作的建議,以降低潛在的攻擊路徑。
- 伺塞點識別:管理寄不出的點:
後續步驟
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應