Oversigt over administration af angrebsoverfladen

Microsoft Security Exposure Management hjælper dig med at visualisere, analysere og afhjælpe angrebsoverflader på tværs af arbejdsbelastninger.

Graf over virksomhedseksponering

Grafen over eksponering af virksomheder er det centrale værktøj til udforskning og administration af angrebsoverflader. Grafen indsamler oplysninger om aktiver, brugere, arbejdsbelastninger m.m. fra hele virksomheden for at give et samlet og omfattende overblik over virksomhedens sikkerhedsholdning.

Grafskemaer

Grafskemaer giver en struktur til organisering og analyse af forbundne aktiver fra flere arbejdsbelastninger på tværs af organisationen.

• Skemaer består af tabeller, der indeholder enten hændelsesoplysninger eller oplysninger om enheder, beskeder, identiteter og andre objekttyper.
• Du forespørger på skemaer for proaktiv trusselsjagt på tværs af data og hændelser. Du kan oprette forespørgsler i avanceret jagt.
• Hvis du vil forstå skemaer og oprette effektive forespørgsler, kan du bruge en indbygget skemareference, der indeholder tabeloplysninger.

Grafskemaer over virksomhedseksponering

Grafen over virksomhedseksponering og eksponeringsgrafskemaerne udvider de eksisterende Defender XDR avancerede jagtskemaer.

• Skemaerne indeholder oplysninger om angrebsoverfladen for at hjælpe med at forstå, hvordan potentielle trusler kan nå ud til og kompromittere værdifulde aktiver.
• Du kan bruge skematabellerne og -operatorerne til at forespørge på virksomhedseksponeringsgrafen. Forespørgsler giver dig mulighed for at undersøge og søge efter data fra angrebsoverfladen og hente eksponeringsoplysninger for at forhindre risici.
• Grafen over virksomhedseksponering indeholder i øjeblikket aktiver, resultater og objektrelationer fra:
  • Microsoft Defender for Cloud
  • Microsoft Defender for Endpoint
  • Microsoft Defender Vulnerability Management
  • Microsoft Defender for Identity
  • Microsoft Entra ID

Ved at korrelere eksponeringsforespørgsler med andre grafdata, f.eks. hændelsesdata, kan du i højere grad afdække risici.

Overfladekort over angreb

Kortet over angrebsoverfladen hjælper dig med at visualisere de eksponeringsdata, du forespørger, ved hjælp af eksponeringsgrafskemaet.

På kortet kan du udforske dataene, kontrollere, hvilke aktiver der er i fare, kontekstualisere dem i en bredere netværksstruktur og prioritere fokus på sikkerhed.

Du kan f.eks. kontrollere, om et bestemt aktiv har uønskede forbindelser, eller se, om en enhed har en sti til internettet, og i bekræftende fald, hvilke andre enheder der eksponeres.

Næste trin

• Gennemse skemaer og operatorer for virksomhedseksponering.
• Forespørg i grafen over virksomhedseksponering.
• Udforsk kortet over angrebsoverfladen.
• Læs bloggen Microsoft Security Exposure Management Graph: afsløre magt.