Поделиться через

Знакомство с картой направлений атаки

  • Статья

Чтобы визуализировать данные о воздействии, используйте схему направлений атак в Управление рисками Microsoft Security вместе со схемой корпоративного графа воздействия.

Предварительные условия

Доступ к карте

  1. В списке инвентаризации устройств выберите устройство.
  2. Выберите Просмотреть карту.

Вы также можете найти ресурс в области атаки —> карта, из удостоверений или на панели мониторинга Обзор .

Изучение карты

Карта экспозиции обеспечивает видимость подключений к активам.

  1. В разделе Карта направлений атаки изучите ресурсы и подключения.
  2. Используйте функции карты для изучения.
    • Индикаторы: индикаторы значков отображают тип узла и тип ребра. Визуальные индикаторы отображают такие сведения, как коронка высокой важности или ошибка уязвимости, предоставляя визуальные данные, в которых критически важные организационные данные подвергаются риску.
    • Расширяемые группы. Предоставление способа расширения аналогичных ресурсов, если вы хотите просмотреть их более подробно. Расширение представления помогает обнаружить точки задуша и определенные уязвимые или критически важные ресурсы. Если они не нужны, оставьте их свертыми для более упорядоченного экрана.
    • Наведение указателя мыши: наведите указатель мыши на узлы и ребра, чтобы получить дополнительные сведения.
    • Изучите ресурсы и их границы. Чтобы изучить ресурсы и границу, выберите знак "плюс". Или выберите параметр для просмотра подключенных ресурсов в контекстном меню.
    • Сведения об активе. Чтобы просмотреть сведения, щелкните значок ресурса.
    • Фокус на ресурсе. Позволяет переориентировать визуализацию графа на конкретный узел, который требуется исследовать, аналогично представлению Граф при выборе отдельного пути атаки.
    • Поиск. Помогает обнаруживать элементы по типам узлов. Выбрав все результаты, выполните поиск конкретных результатов для определенного типа. Вы также можете отфильтровать поиск по устройствам, удостоверениям или облачным ресурсам на начальном экране.
    • Источник обнаружения. Используйте параметр слоя для отображения или скрытия источника данных непосредственно на карте направлений атаки.

Снимок экрана: карта подверженности направлений атаки.

  1. Откройте боковую панель, чтобы просмотреть сведения об активе.

    • Общие. Просмотр общих сведений об активе, включая тип, идентификаторы и источник обнаружения.
    • Все данные. Просмотрите все данные о ресурсе, включая категории, свойства узла, метаданные и идентификаторы.
    • Основные уязвимости. Просмотрите до 100 лучших CES (по серьезности) в ресурсе.
    • Результаты. Просмотрите все результаты безопасности в ресурсе.

    Снимок экрана: боковая область карты направлений атаки

Дальнейшие действия

Работа с путями атаки.