Del via

Udforsk med kortet over angrebsoverfladen

  • Artikel

Hvis du vil visualisere eksponeringsdata, skal du bruge kortet over angrebsoverfladen i Microsoft Security Exposure Management sammen med skemaet over virksomhedseksponeringsdiagrammet.

Forudsætninger

Få adgang til kortet

  1. Vælg en enhed på enhedens lager.
  2. Vælg Vis kort.

Du kan også søge efter et aktiv fra angrebsoverfladen –> kort, fra identiteter eller fra dashboardet Oversigt .

Udforsk kortet

Eksponeringskortet giver dig indsigt i aktivforbindelser.

  1. overfladekort over angreb skal du udforske aktiver og forbindelser.
  2. Brug kortfunktionerne til at udforske.
    • Indikatorer: Ikonindikatorer viser nodetype og kanttype. Visuelle indikatorer viser oplysninger, f.eks. kronen for høj kritiskhed eller en sårbarhedsfejl, der giver visuelt input til, hvor vigtige organisationsdata er i fare.
    • Grupper, der kan udvides: Gør det muligt at udvide lignende aktiver, når du vil have dem vist mere detaljeret. Hvis du udvider visningen, kan du finde kvælningspunkter og specifikke yderst sårbare eller kritiske aktiver. Hvis det ikke er nødvendigt, skal du lade dem være skjult for en mere organiseret skærm.
    • Peg: Hold markøren over noder og kanter for at få yderligere oplysninger.
    • Udforsk aktiver og deres kanter. Hvis du vil udforske aktiver og kant, skal du vælge plustegnet. Eller vælg indstillingen for at udforske forbundne aktiver i genvejsmenuen.
    • Aktivoplysninger: Hvis du vil have vist detaljer, skal du vælge aktivikonet.
    • Fokuser på aktiv: Giver dig mulighed for at fokusere grafvisualiseringen på den specifikke node, du vil udforske, på samme måde som i Graph-visningen , når du vælger en individuel angrebssti.
    • Søg: Hjælper dig med at finde elementer efter nodetype. Når du vælger alle resultater, skal du søge efter bestemte resultater i den pågældende type. Du kan også filtrere din søgning efter enheder, identitet eller cloudaktiver fra startskærmen.
    • Registreringskilde: Brug lagindstillingen til at vise eller skjule dataenes oprindelse direkte på kortet over angrebsoverfladen.

Skærmbillede af kortet over eksponering af angrebsoverfladen.

  1. Åbn sidepanelet for at få vist oplysninger om aktiver.

    • Generelt: Få vist generelle oplysninger om aktivet, herunder type, id'er og registreringskilde.
    • Alle data: Få vist alle data om aktivet, herunder kategorier, nodeegenskaber, metadata og id'er.
    • Største sikkerhedsrisici: Få vist op til de øverste 100 CVE'er (efter alvorsgrad) på aktivet.
    • Resultater: Få vist alle sikkerhedsresultaterne for aktivet.

    Skærmbillede af sideruden for angrebsoverfladen

Næste trin

Arbejd med angrebsstier.