Общие сведения об управлении атаками

Управление рисками Microsoft Security помогает визуализировать, анализировать и устранять атаки между рабочими нагрузками.

График корпоративной экспозиции

График уязвимости предприятия — это центральное средство для изучения направлений атак и управления ими. Диаграмма собирает сведения об ресурсах, пользователях, рабочих нагрузках и т. д. со всего предприятия, чтобы обеспечить единое и полное представление о состоянии безопасности организации.

Схемы графов

Схемы графов предоставляют платформу для организации и анализа взаимосвязанных ресурсов из нескольких рабочих нагрузок в организации.

• Схемы состоят из таблиц, в которых содержатся сведения о событиях или сведения об устройствах, оповещениях, удостоверениях и других типах сущностей.
• Вы запрашиваете схемы для упреждающего поиска угроз между данными и событиями. Вы можете создавать запросы в расширенной охоте.
• Чтобы понять схемы и создать эффективные запросы, можно использовать встроенную ссылку на схему, которая предоставляет сведения о таблице.

Схемы графов корпоративной экспозиции

Схемы графа воздействия предприятия и графа экспозиции расширяют существующие Defender XDR расширенные схемы охоты.

• Схемы предоставляют сведения о направлении атак, чтобы понять, как потенциальные угрозы могут достигать и компрометировать ценные ресурсы.
• Таблицы схем и операторы используются для запроса корпоративного графа экспозиции. Запросы позволяют проверять и искать данные направлений атак, а также извлекать сведения о воздействии, чтобы предотвратить риск.
• График воздействия предприятия в настоящее время включает ресурсы, результаты и связи сущностей из:
  • Microsoft Defender для облака
  • Microsoft Defender для конечной точки
  • Управление уязвимостями в Microsoft Defender
  • Microsoft Defender для удостоверений
  • Microsoft Entra ID

Сопоставляя запросы на воздействие с другими данными графа, такими как данные об инцидентах, можно в большей степени выявить риск.

Схема направлений атаки

Карта направлений атаки помогает визуализировать запрашиваемые данные о воздействии с помощью схемы графа воздействия.

На карте вы можете просматривать данные, проверка, какие активы подвергаются риску, контекстуализировать их в более широкой сетевой платформе и определять приоритеты безопасности.

Например, можно проверка, есть ли у определенного ресурса нежелательные подключения, или посмотреть, есть ли у устройства путь к Интернету, и если да, какие другие устройства предоставляются.

Дальнейшие действия

• Ознакомьтесь со схемами и операторами корпоративной экспозиции.
• Запрос корпоративного графа экспозиции.
• Изучите карту направлений атаки.
• Читайте блог Управление рисками Microsoft Security Граф: открытие власти.