Del via

Gennemse angrebsstier

  • Artikel

Angrebsstier i Microsoft Security Exposure Management hjælpe dig med proaktivt at identificere og visualisere potentielle ruter, som hackere kan udnytte ved hjælp af sikkerhedsrisici, huller og fejlkonfigurationer. Simulerede angrebsstier giver dig mulighed for proaktivt at undersøge og afhjælpe potentielle trusler.

Forudsætninger

  • Læs om angrebsstier , før du starter. -- Gennemse de nødvendige tilladelser til at arbejde med angrebsstier.
  • Værdien af angrebsstier øges baseret på de data, der bruges som kilde. Hvis der ikke er nogen tilgængelige data, eller dataene ikke afspejler organisationens miljø, vises angrebsstier muligvis ikke. Angrebsstier er muligvis ikke fuldt repræsentative:
    • Hvis du ikke har defineret licenser for arbejdsbelastninger, der er integreret og repræsenteret i angrebsstien.
    • Hvis du ikke definerer kritiske aktiver fuldt ud.

Dashboard med angrebssti

Dashboardet giver et overordnet overblik over alle identificerede angrebsstier i miljøet. Det gør det muligt for sikkerhedsteams at få værdifuld indsigt i de typer af stier, der identificeres, de vigtigste indgangspunkter, målaktiver m.m., hvilket hjælper med at prioritere indsatsen for risikoafhjælpning effektivt. Oversigten omfatter:

  • Graf over angrebsstier over tid
  • Top chokerpunkter
  • Scenarier med de mest populære angrebsstier
  • Topmål
  • Indgangspunkter øverst

Skærmbillede af dashboard med angrebsstier

Vis angrebsstier

  1. Du kan få adgang til angrebsstier fra dashboardet angrebsstier eller ved at vælge Angrebsoverflade –> Angrebssti.

    Skærmbillede af listen over angrebsstier

  2. Hvis du vil ændre, hvordan angrebsstier vises, kan du vælge et overskriftsnavn for at sortere efter en bestemt kolonneoverskrift.

Gruppér angrebsstier

Sådan grupperer du angrebsstier efter bestemte kriterier:

Vælg Gruppér efter Navn på angrebssti, Indgangspunkt,Postpunkttype, Måltype, Risikoniveau, Status, Målkritiskhed, Mål.

Vis chokerpunkter og eksplosionsradius

  1. Gå til fanen med formindskelsespunkter for at få vist en liste over formindskelsespunkter på dashboardet med angrebsstier. Ved at fokusere på disse kvælningspunkter kan du reducere risikoen ved at håndtere aktiver med stor indvirkning og dermed forhindre hackere i at gå gennem forskellige forløb.
  2. Vælg et chokepunkt for at åbne sidepanelet, vælg Vis eksplosionsradius , og udforsk angrebsstierne fra et chokpunkt. Eksplosionsradiussen giver en detaljeret visualisering, der viser, hvordan et aktivs kompromis kan påvirke andre. Dette gør det muligt for sikkerhedsteams at vurdere de bredere konsekvenser af et angreb og prioritere afhjælpningsstrategier mere effektivt.

Skærmbillede af formindskelsespunkt og eksplosionsradius

Skærmbillede af chokepunkt på angrebskort

Undersøg en angrebssti

  1. Vælg en bestemt angrebssti for at undersøge den yderligere for potentielle sårbarheder, der kan udnyttes.

  2. I grafen Angrebssti skal du holde markøren over en node eller en kant (connector) for at få vist yderligere oplysninger om, hvordan angrebsstien bygges.

Skærmbillede af en graf med grafer over angrebsstier.

Gennemse anbefalinger

  1. Vælg fanen Anbefalinger for at få vist listen over anbefalinger, der kan handles på, for at afhjælpe de identificerede angrebsstier.

  2. Sortér anbefalinger efter overskrift, eller vælg en bestemt anbefaling for at åbne anbefalingsskærmen.

  3. Gennemse anbefalingsdetaljerne, og vælg derefter Administrer for at afhjælpe anbefalingen i den korrekte arbejdsbelastningsgrænseflade.

Få vist et aktiv for angrebsstien på eksponeringskortet

Hvis du vil se et bredere billede af et aktiv for angrebsstier på eksponeringskortet, skal du gøre følgende:

  1. Vælg Angrebsoverflade –> Angrebssti –> Graf –> Vis på kort.

    Du kan også søge efter og vælge et aktiv i angrebsstien fra Kort og vælge det. Du kan også vælge Vis på kort fra et aktiv på enhedens lager.

  2. Udforsk forbindelser efter behov.

Næste trin

Få mere at vide om administration af vigtige aktiver.