Omówienie zarządzania obszarami ataków

Zarządzanie stopniem zagrożenia bezpieczeństwa przez firmę Microsoft ułatwia wizualizowanie, analizowanie i korygowanie obszarów ataków między obciążeniami.

Wykres ekspozycji przedsiębiorstwa

Wykres narażenia przedsiębiorstwa to centralne narzędzie do eksplorowania powierzchni ataków i zarządzania nimi. Wykres zbiera informacje o zasobach, użytkownikach, obciążeniach i nie tylko z całego przedsiębiorstwa, aby zapewnić ujednolicony, kompleksowy widok stanu zabezpieczeń organizacji.

Schematy grafów

Schematy grafu zapewniają strukturę do organizowania i analizowania połączonych ze sobą zasobów z wielu obciążeń w całej organizacji.

• Schematy składają się z tabel, które zawierają informacje o zdarzeniach lub informacje o urządzeniach, alertach, tożsamościach i innych typach jednostek.
• Wykonujesz zapytania względem schematów w celu proaktywnego wyszukiwania zagrożeń w danych i zdarzeniach. Zapytania można tworzyć w zaawansowanym wyszukiwaniu.
• Aby zrozumieć schematy i utworzyć efektywne zapytania, możesz użyć wbudowanego odwołania do schematu, które zawiera informacje o tabeli.

Schematy wykresów ekspozycji przedsiębiorstwa

Wykres narażenia przedsiębiorstwa i schematy wykresów ekspozycji rozszerzają istniejące Defender XDR zaawansowanych schematów wyszukiwania zagrożeń.

• Schematy dostarczają informacji o powierzchni ataków, aby ułatwić zrozumienie, w jaki sposób potencjalne zagrożenia mogą dotrzeć do cennych zasobów i naruszyć ich bezpieczeństwo.
• Tabele schematów i operatory są używane do wykonywania zapytań dotyczących wykresu narażenia przedsiębiorstwa. Zapytania umożliwiają inspekcję i wyszukiwanie danych powierzchni ataków oraz pobieranie informacji o narażeniu, aby zapobiec ryzyku.
• Wykres ekspozycji przedsiębiorstwa obejmuje obecnie zasoby, wyniki i relacje między jednostkami:
  • Microsoft Defender for Cloud
  • Ochrona punktu końcowego w usłudze Microsoft Defender
  • Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender
  • Microsoft Defender for Identity
  • Microsoft Entra ID

Korelując zapytania dotyczące ekspozycji z innymi danymi grafowymi, takimi jak dane zdarzeń, możesz w większym stopniu odkryć ryzyko.

Mapa powierzchni ataku

Mapa powierzchni ataków ułatwia wizualizowanie danych ekspozycji, które wykonujesz przy użyciu schematu wykresu ekspozycji.

Na mapie można eksplorować dane, sprawdzać, jakie zasoby są zagrożone, kontekstować je w szerszej strukturze sieciowej i priorytetyzować bezpieczeństwo.

Możesz na przykład sprawdzić, czy dany zasób ma niepożądane połączenia, czy też sprawdzić, czy urządzenie ma ścieżkę do Internetu, a jeśli tak, to jakie inne urządzenia są uwidocznione.

Następne kroki

• Przejrzyj schematy i operatory ekspozycji przedsiębiorstwa.
• Wykonaj zapytanie dotyczące wykresu narażenia przedsiębiorstwa.
• Zapoznaj się z mapą obszaru ataków.
• Przeczytaj blog Zarządzanie stopniem zagrożenia bezpieczeństwa przez firmę Microsoft Graph: odsłanianie mocy.