Panoramica della gestione della superficie di attacco

Gestione dell'esposizione in Microsoft Security consente di visualizzare, analizzare e correggere le superfici di attacco tra carichi di lavoro.

Grafico dell'esposizione aziendale

Il grafico dell'esposizione aziendale è lo strumento centrale per esplorare e gestire le superfici di attacco. Il grafico raccoglie informazioni su asset, utenti, carichi di lavoro e altro ancora da tutta l'organizzazione per offrire una visione unificata e completa del comportamento di sicurezza dell'organizzazione.

Schemi a grafo

Gli schemi a grafo forniscono un framework per l'organizzazione e l'analisi di asset interconnessi da più carichi di lavoro nell'organizzazione.

• Gli schemi sono costituiti da tabelle che forniscono informazioni sugli eventi o informazioni su dispositivi, avvisi, identità e altri tipi di entità.
• Si esegue una query sugli schemi per la ricerca proattiva delle minacce tra dati ed eventi. È possibile compilare query nella ricerca avanzata.
• Per comprendere gli schemi e compilare query efficaci, è possibile usare un riferimento allo schema predefinito che fornisce informazioni sulla tabella.

Schemi del grafo di esposizione aziendale

Il grafo di esposizione aziendale e gli schemi del grafico di esposizione estendono gli schemi di ricerca avanzata Defender XDR esistenti.

• Gli schemi forniscono informazioni sulla superficie di attacco per comprendere in che modo le potenziali minacce possono raggiungere e compromettere asset preziosi.
• Usare le tabelle dello schema e gli operatori per eseguire query sul grafico di esposizione aziendale. Le query consentono di esaminare e cercare i dati della superficie di attacco e di recuperare le informazioni sull'esposizione per prevenire i rischi.
• Il grafico dell'esposizione aziendale include attualmente asset, risultati e relazioni di entità da:
  • Microsoft Defender for Cloud
  • Microsoft Defender per endpoint
  • Gestione delle vulnerabilità di Microsoft Defender
  • Microsoft Defender per identità
  • Microsoft Entra ID

Correlando le query di esposizione con altri dati del grafo, ad esempio i dati degli eventi imprevisti, è possibile individuare i rischi in misura maggiore.

Mappa della superficie di attacco

La mappa della superficie di attacco consente di visualizzare i dati di esposizione su cui si esegue la query usando lo schema del grafico di esposizione.

Nella mappa è possibile esplorare i dati, controllare quali asset sono a rischio, contestualizzarli in un framework di rete più ampio e assegnare priorità all'attenzione alla sicurezza.

Ad esempio, è possibile verificare se un asset specifico ha connessioni indesiderate o verificare se un dispositivo ha un percorso a Internet e, in tal caso, quali altri dispositivi sono esposti.

Passaggi successivi

• Esaminare gli schemi di esposizione e gli operatori aziendali.
• Eseguire query sul grafico dell'esposizione aziendale.
• Esplorare la mappa della superficie di attacco.
• Leggi il blog Gestione dell'esposizione in Microsoft Security Graph: svelare il potere.