Просмотр путей атаки

Пути атак в Управление рисками Microsoft Security помогают заблаговременно выявлять и визуализировать потенциальные маршруты, которые злоумышленники могут использовать с помощью уязвимостей, пробелов и неправильных настроек. Смоделированные пути атаки позволяют упреждающе исследовать и устранять потенциальные угрозы.

Предварительные условия

• Прежде чем приступить к атакам, ознакомьтесь с сведениями о путях атаки. -- Просмотрите необходимые разрешения для работы с путями атаки.
• Значение путей атаки увеличивается в зависимости от данных, используемых в качестве источника. Если данные отсутствуют или данные не отражают среду вашей организации, пути атаки могут не отображаться. Пути атаки могут быть не полностью репрезентативными:
  • Если у вас нет лицензий, определенных для рабочих нагрузок, интегрированных и представленных в пути атаки.
  • Если вы не полностью определите критически важные ресурсы.

Панель мониторинга пути атаки

Панель мониторинга предоставляет общий обзор всех выявленных путей атак в среде. Это позволяет группам безопасности получать ценные сведения о типах выявленных путей, основных точках входа, целевых ресурсах и т. д., помогая эффективно определять приоритеты в усилиях по устранению рисков. Обзор включает в себя:

• График путей атаки с течением времени
• Топ удушья точек
• Основные сценарии атаки
• Основные целевые объекты
• Основные точки входа

Просмотр путей атаки

1. Вы можете получить доступ к путям атаки из панели мониторинга пути атаки или выбрав Область атаки —> Путь атаки.

   

2. Чтобы изменить способ отображения путей атаки, можно выбрать имя заголовка для сортировки по определенному заголовку столбца.

Пути групповой атаки

Чтобы сгруппировать пути атаки по определенным критериям, выполните указанные ниже действия.

Выберите Группировать для группировки по имени пути атаки, точке входа, типу точки входа, типу цели, уровню риска, состоянию, важности целевого объекта, целевому объекту.

Просмотр точек удушья и радиуса взрыва

1. Перейдите на вкладку Точки удушья, чтобы просмотреть список точек задушения на панели мониторинга пути атаки. Сосредоточившись на этих точках удушья, вы можете снизить риск, обращаясь к ресурсу с высокой степенью воздействия, тем самым предотвращая атакующие переходы по различным путям.
2. Выберите точку удушья, чтобы открыть боковую панель, выберите Вид радиуса взрыва и изучите пути атаки из точки удушья. Радиус взрыва предоставляет подробную визуализацию, показывающую, как компрометация одного ресурса может повлиять на другие. Это позволяет группам безопасности оценивать более широкие последствия атаки и более эффективно определять приоритеты стратегий по устранению рисков.

Изучение пути атаки

1. Выберите конкретный путь атаки, чтобы изучить его на наличие потенциальных уязвимостей, которые можно использовать.

2. На диаграмме Путь атаки наведите указатель мыши на значок узла или края (соединителя), чтобы просмотреть дополнительные сведения о построении пути атаки.

Просмотр рекомендаций

1. Перейдите на вкладку Рекомендации , чтобы просмотреть список практических рекомендаций по устранению выявленных путей атаки.

2. Сортируйте рекомендации по заголовкам или выберите конкретную рекомендацию, чтобы открыть экран рекомендаций.

3. Просмотрите сведения о рекомендации и выберите Управление , чтобы исправить рекомендацию в правильном интерфейсе рабочей нагрузки.

Просмотр ресурса пути атаки на карте экспозиции

Чтобы увидеть более широкую картину ресурса пути атаки на карте воздействия, выполните следующие действия:

1. Выберите Область атаки —> Путь атаки —> Граф —> Просмотр на карте.

   Вы также можете найти и выбрать ресурс в пути атаки на карте и выбрать его. Или выберите Просмотреть на карте из ресурса из инвентаризации устройств.

2. При необходимости изучите подключения.

Дальнейшие действия

Сведения об управлении критически важными ресурсами.