Sdílet prostřednictvím

Kontrola cest útoku

  • Článek

Cesty útoku v Správa míry rizika zabezpečení od Microsoftu vám pomůžou proaktivně identifikovat a vizualizovat potenciální trasy, které můžou útočníci zneužít pomocí chyb zabezpečení, mezer a chybných konfigurací. Simulované cesty útoku umožňují proaktivně zkoumat a opravovat potenciální hrozby.

Požadavky

  • Než začnete, přečtěte si o cestách útoku. -- Zkontrolujte požadovaná oprávnění pro práci s cestami útoku.
  • Hodnota cest útoku se zvyšuje v závislosti na datech použitých jako zdroj. Pokud nejsou k dispozici žádná data nebo data neodrážejí prostředí vaší organizace, nemusí se zobrazit cesty útoku. Cesty útoku nemusí být plně reprezentativní:
    • Pokud nemáte definované licence pro úlohy integrované a reprezentované v cestě útoku.
    • Pokud nedefinujete plně důležité prostředky.

Řídicí panel cesty útoku

Řídicí panel poskytuje základní přehled všech identifikovaných cest útoku v rámci prostředí. Umožňuje bezpečnostním týmům získat cenné přehledy o typech identifikovaných cest, hlavních vstupních bodech, cílových prostředcích a dalších možnostech, což pomáhá efektivně určovat priority úsilí o zmírnění rizik. Přehled zahrnuje:

  • Graf cest útoku v průběhu času
  • Horní body tlumiče
  • Hlavní scénáře cest útoku
  • Hlavní cíle
  • Hlavní vstupní body

Snímek obrazovky řídicího panelu s cestou útoku

Zobrazení cest útoku

  1. K cestám útoku se můžete dostat z řídicího panelu cesty útoku nebo výběrem možnosti Prostor útoku –> Cesta útoku.

    Snímek obrazovky se seznamem cest útoku

  2. Pokud chcete změnit způsob zobrazení cest útoku, můžete vybrat název nadpisu a seřadit ho podle konkrétního záhlaví sloupce.

Seskupování cest útoku

Seskupení cest útoku podle konkrétních kritérií:

Vyberte Seskupit a seskupit podle názvu cesty útoku, vstupního bodu, typu vstupního bodu, typu cíle, úrovně rizika, stavu, závažnosti cíle, cíle.

Zobrazení bodů tlumivky a poloměru výbuchu

  1. Přejděte na kartu body tlumivky a zobrazte seznam bodů tlumivky na řídicím panelu cesty útoku. Když se na tyto body zaměříte, můžete snížit riziko tím, že se zaměříte na prostředky s vysokým dopadem a zabráníte tak útočníkům v postupu různými cestami.
  2. Výběrem bodu tlumivky otevřete boční panel, vyberte Zobrazit poloměr výbuchu a prozkoumejte cesty útoku z bodu tlumivky. Poloměr výbuchu poskytuje podrobnou vizualizaci ukazující, jak by ohrožení jednoho prostředku mohlo ovlivnit ostatní. To umožňuje bezpečnostním týmům vyhodnotit širší důsledky útoku a efektivněji určit prioritu strategií zmírnění rizik.

Snímek obrazovky s bodem tlumivky a poloměrem výbuchu

Snímek obrazovky s bodem tlumivky na mapě útoku

Prozkoumání cesty útoku

  1. Vyberte konkrétní cestu útoku a dále ji prozkoumejte z hlediska potenciálních ohrožení zabezpečení, která by bylo možné zneužít.

  2. V grafu Cesta útoku najeďte myší na ikonu uzlu nebo okraje (konektoru), abyste viděli další informace o tom, jak je cesta útoku sestavená.

Snímek obrazovky s podrobnostmi grafu cesty útoku

Kontrola doporučení

  1. Vyberte kartu Doporučení a zobrazte seznam doporučení, která se dají použít ke zmírnění identifikovaných cest útoku.

  2. Pokud chcete otevřít obrazovku doporučení, seřaďte doporučení podle nadpisu nebo vyberte konkrétní doporučení.

  3. Zkontrolujte podrobnosti o doporučení a pak vyberte Spravovat , abyste doporučení napravili ve správném rozhraní úloh.

Zobrazení prostředku cesty útoku v mapě expozice

Pokud chcete zobrazit širší obrázek prostředku cesty útoku v mapě expozice:

  1. Vyberte Prostor útoku –> Cesta útoku –> Graf –> Zobrazení v mapě.

    Můžete také vyhledat a vybrat prostředek v cestě útoku z mapy a vybrat ho. Nebo vyberte Zobrazit v mapě z prostředku v inventáři zařízení.

  2. Podle potřeby prozkoumejte připojení.

Další kroky

Seznamte se se správou důležitých prostředků.