Gennemse angrebsstier
Angrebsstier i Microsoft Security Exposure Management hjælpe dig med proaktivt at identificere og visualisere potentielle ruter, som hackere kan udnytte ved hjælp af sikkerhedsrisici, huller og fejlkonfigurationer. Simulerede angrebsstier giver dig mulighed for proaktivt at undersøge og afhjælpe potentielle trusler.
Forudsætninger
- Læs om angrebsstier , før du starter. -- Gennemse de nødvendige tilladelser til at arbejde med angrebsstier.
- Værdien af angrebsstier øges baseret på de data, der bruges som kilde. Hvis der ikke er nogen tilgængelige data, eller dataene ikke afspejler organisationens miljø, vises angrebsstier muligvis ikke. Angrebsstier er muligvis ikke fuldt repræsentative:
- Hvis du ikke har defineret licenser for arbejdsbelastninger, der er integreret og repræsenteret i angrebsstien.
- Hvis du ikke definerer kritiske aktiver fuldt ud.
Dashboard med angrebssti
Dashboardet giver et overordnet overblik over alle identificerede angrebsstier i miljøet. Det gør det muligt for sikkerhedsteams at få værdifuld indsigt i de typer af stier, der identificeres, de vigtigste indgangspunkter, målaktiver m.m., hvilket hjælper med at prioritere indsatsen for risikoafhjælpning effektivt. Oversigten omfatter:
- Graf over angrebsstier over tid
- Top chokerpunkter
- Scenarier med de mest populære angrebsstier
- Topmål
- Indgangspunkter øverst
Vis angrebsstier
Du kan få adgang til angrebsstier fra dashboardet angrebsstier eller ved at vælge Angrebsoverflade –> Angrebssti.
Hvis du vil ændre, hvordan angrebsstier vises, kan du vælge et overskriftsnavn for at sortere efter en bestemt kolonneoverskrift.
Gruppér angrebsstier
Sådan grupperer du angrebsstier efter bestemte kriterier:
Vælg Gruppér efter Navn på angrebssti, Indgangspunkt,Postpunkttype, Måltype, Risikoniveau, Status, Målkritiskhed, Mål.
Vis chokerpunkter og eksplosionsradius
- Gå til fanen med formindskelsespunkter for at få vist en liste over formindskelsespunkter på dashboardet med angrebsstier. Ved at fokusere på disse kvælningspunkter kan du reducere risikoen ved at håndtere aktiver med stor indvirkning og dermed forhindre hackere i at gå gennem forskellige forløb.
- Vælg et chokepunkt for at åbne sidepanelet, vælg Vis eksplosionsradius , og udforsk angrebsstierne fra et chokpunkt. Eksplosionsradiussen giver en detaljeret visualisering, der viser, hvordan et aktivs kompromis kan påvirke andre. Dette gør det muligt for sikkerhedsteams at vurdere de bredere konsekvenser af et angreb og prioritere afhjælpningsstrategier mere effektivt.
Undersøg en angrebssti
Vælg en bestemt angrebssti for at undersøge den yderligere for potentielle sårbarheder, der kan udnyttes.
I grafen Angrebssti skal du holde markøren over en node eller en kant (connector) for at få vist yderligere oplysninger om, hvordan angrebsstien bygges.
Gennemse anbefalinger
Vælg fanen Anbefalinger for at få vist listen over anbefalinger, der kan handles på, for at afhjælpe de identificerede angrebsstier.
Sortér anbefalinger efter overskrift, eller vælg en bestemt anbefaling for at åbne anbefalingsskærmen.
Gennemse anbefalingsdetaljerne, og vælg derefter Administrer for at afhjælpe anbefalingen i den korrekte arbejdsbelastningsgrænseflade.
Få vist et aktiv for angrebsstien på eksponeringskortet
Hvis du vil se et bredere billede af et aktiv for angrebsstier på eksponeringskortet, skal du gøre følgende:
Vælg Angrebsoverflade –> Angrebssti –> Graf –> Vis på kort.
Du kan også søge efter og vælge et aktiv i angrebsstien fra Kort og vælge det. Du kan også vælge Vis på kort fra et aktiv på enhedens lager.
Udforsk forbindelser efter behov.
Næste trin
Få mere at vide om administration af vigtige aktiver.