Delen via

Verkennen met de surface-kaart voor aanvallen

  • Artikel

Als u blootstellingsgegevens wilt visualiseren, gebruikt u de kwetsbaarheidskaart voor aanvallen in Microsoft Security Exposure Management, samen met het enterprise exposure graph-schema.

Vereisten

Toegang tot de kaart

  1. Selecteer een apparaat in de apparaatinventaris.
  2. Selecteer Kaart weergeven.

U kunt ook zoeken naar een asset via Attack surface -> Map, via Identiteiten of via het dashboard Overzicht .

De kaart verkennen

Het blootstellingsoverzicht geeft u inzicht in assetverbindingen.

  1. Verken assets en verbindingen in Surface-kaart voor aanvallen.
  2. Gebruik de kaartfuncties om te verkennen.
    • Indicatoren: pictogramindicatoren geven het knooppunttype en edge-type weer. Visuele indicatoren geven informatie weer, zoals de high criticality crown of een beveiligingsprobleem, waardoor visuele invoer wordt gegeven aan waar kritieke organisatiegegevens risico lopen.
    • Uitbreidbare groepen: biedt een manier om vergelijkbare assets uit te breiden als u ze uitgebreider wilt bekijken. Als u de weergave uitbreidt, kunt u chokepunten en specifieke zeer kwetsbare of kritieke assets detecteren. Als u ze niet nodig hebt, laat u deze samengevouwen voor een beter georganiseerd scherm.
    • Aanwijzen: Beweeg de muisaanwijzer over knooppunten en randen om aanvullende informatie op te halen.
    • Assets en hun randen verkennen. Als u assets en edge wilt verkennen, selecteert u het plusteken. Of selecteer de optie om verbonden assets te verkennen in het contextmenu.
    • Assetdetails: als u details wilt weergeven, selecteert u het assetpictogram.
    • Focus op asset: biedt een manier om de grafiekvisualisatie opnieuw te richten op het specifieke knooppunt dat u wilt verkennen, vergelijkbaar met de grafiekweergave bij het selecteren van een afzonderlijk aanvalspad.
    • Zoeken: hiermee kunt u items detecteren op knooppunttype. Door alle resultaten te selecteren, zoekt u in het specifieke type naar specifieke resultaten. U kunt uw zoekopdracht ook filteren op apparaten, identiteit of cloudassets vanaf het eerste scherm.
    • Detectiebron: gebruik de laagoptie om de oorsprong van de gegevens rechtstreeks op de kwetsbaarheidskaart voor aanvallen weer te geven of te verbergen.

Schermopname van de kwetsbaarheidskaart voor aanvallen.

  1. Open het zijpaneel om assetdetails weer te geven.

    • Algemeen: algemene informatie over de asset weergeven, waaronder type, id's en detectiebron.
    • Alle gegevens: bekijk alle gegevens over de asset, inclusief categorieën, knooppunteigenschappen, metagegevens en id's.
    • Belangrijkste beveiligingsproblemen: bekijk de top 100 CVE's (op ernst) van de asset.
    • Bevindingen: bekijk alle beveiligingsresultaten voor de asset.

    Schermopname van het zijvenster van surface-kaart voor aanvallen

Volgende stappen

Werken met aanvalspaden.