Del via

Utforsk med angrepsoverflatekartet

  • Artikkel

Hvis du vil visualisere eksponeringsdata, kan du bruke angrepsoverflatekartet i Microsoft Security Exposure Management, sammen med diagrammet for virksomhetseksponering.

Forutsetninger

Få tilgang til kartet

  1. Velg en enhet i enhetsbeholdningen.
  2. Velg Vis kart.

Du kan også søke etter en ressurs fra Attack Surface –> Map, from Identities eller fra oversiktsinstrumentbordet .

Utforsk kartet

Eksponeringskartet gir deg innsyn i aktivatilkoblinger.

  1. Utforsk ressurser og tilkoblinger i Attack Surface Map.
  2. Bruk kartfunksjonene til å utforske.
    • Indikatorer: Ikonindikatorer viser nodetype og kanttype. Visuelle indikatorer viser informasjon som høy kritiskhetskrone eller en sårbarhetsfeil, og gir visuelle inndata til hvor kritiske organisasjonsdata er i fare.
    • Utvidbare grupper: Gi deg mulighet til å utvide lignende ressurser når du vil vise dem mer detaljert. Ved å utvide visningen kan du oppdage kvelningspunkter og spesifikke svært sårbare eller kritiske ressurser. Hvis det ikke er nødvendig, lar du dem være skjult for en mer organisert skjerm.
    • Beveg pekeren over noder og kanter for å få mer informasjon.
    • Utforsk ressurser og kantene deres. Hvis du vil utforske ressurser og kant, velger du plusstegnet. Eller velg alternativet for å utforske tilkoblede ressurser fra hurtigmenyen.
    • Aktivadetaljer: Hvis du vil vise detaljer, velger du aktivaikonet.
    • Fokuser på aktiva: Gir en metode for å refokusere grafvisualiseringen på den bestemte noden du vil utforske, på samme måte som graph-visningen når du velger en individuell angrepsbane.
    • Søk: Hjelper deg med å oppdage elementer etter nodetype. Ved å velge alle resultatene søker du etter bestemte resultater i den bestemte typen. Du kan også filtrere søket etter enheter, identitet eller skyressurser fra den første skjermen.
    • Oppdagelseskilde: Bruk lagalternativet til å vise eller skjule opprinnelsen til dataene direkte på angrepsoverflatekartet.

Skjermbilde av eksponeringskartet for angrepsoverflaten.

  1. Åpne sidepanelet for å vise aktivadetaljer.

    • Generelt: Vis generell informasjon om aktivumet, inkludert type, ID-er og søkekilde.
    • Alle data: Vis alle data om aktivumet, inkludert kategorier, nodeegenskaper, metadata og ID-er.
    • De viktigste sikkerhetsproblemene: Vis opptil de 100 mest populære CV-ene (etter alvorsgrad) på aktivumet.
    • Funn: Vis alle sikkerhetsfunnene på aktivumet.

    Skjermbilde av siderute for angrepsoverflatekart

Neste trinn

Arbeid med angrepsbaner.