Dela via

Granska attackvägar

  • Artikel

Attackvägar i Microsoft Security Exposure Management hjälper dig att proaktivt identifiera och visualisera potentiella vägar som angripare kan utnyttja med hjälp av sårbarheter, luckor och felkonfigurationer. Med simulerade attackvägar kan du proaktivt undersöka och åtgärda potentiella hot.

Förhandskrav

  • Läs om attackvägar innan du börjar. -- Granska de behörigheter som krävs för att arbeta med attackvägar.
  • Värdet för attacksökvägar ökar baserat på de data som används som källa. Om inga data är tillgängliga eller om data inte återspeglar organisationens miljö kanske attackvägarna inte visas. Attackvägar kanske inte är helt representativa:
    • Om du inte har licenser som definierats för arbetsbelastningar integrerade och representerade i attacksökvägen.
    • Om du inte helt definierar kritiska tillgångar.

Instrumentpanel för attackväg

Instrumentpanelen ger en översikt på hög nivå över alla identifierade attackvägar i miljön. Det gör det möjligt för säkerhetsteam att få värdefulla insikter om de typer av sökvägar som identifieras, de främsta startpunkterna, måltillgångarna med mera, vilket bidrar till att effektivt prioritera riskreduceringsarbetet. Översikten innehåller:

  • Diagram över attackvägar över tid
  • Övre chokepunkter
  • Scenarier för de främsta angreppsvägarna
  • De främsta målen
  • De översta startpunkterna

Skärmbild av instrumentpanelen för attackväg

Visa attackvägar

  1. Du kan komma åt attackvägar från instrumentpanelen för attackväg eller genom att välja Attackyta –> Attackväg.

    Skärmbild av listan över attacksökvägar

  2. Om du vill ändra hur attackvägar visas kan du välja ett rubriknamn som ska sorteras efter en viss kolumnrubrik.

Sökvägar för gruppangrepp

Gruppera attackvägar efter specifika kriterier:

Välj Grupp att gruppera efter Attacksökvägsnamn, Startpunkt,Startpunktstyp, Måltyp, Risknivå, Status, Målkritiskitet, Mål.

Visa chokepunkter och explosionsradie

  1. Gå till fliken chokepunkter för att visa en lista över chokepunkter på instrumentpanelen för attackväg. Genom att fokusera på dessa chokepunkter kan du minska risken genom att hantera tillgångar med hög påverkan, vilket hindrar angripare från att gå igenom olika vägar.
  2. Välj en chokepunkt för att öppna sidopanelen, välj Visa explosionsradie och utforska attackvägarna från en chokepunkt. Explosionsradien ger en detaljerad visualisering som visar hur kompropromet av en tillgång kan påverka andra. Detta gör det möjligt för säkerhetsteam att utvärdera de bredare konsekvenserna av en attack och prioritera riskreduceringsstrategier mer effektivt.

Skärmbild av chokepunkt och explosionsradie

Skärmbild av chokepunkt på attackkarta

Undersöka en attackväg

  1. Välj en specifik attackväg för att undersöka den ytterligare för potentiella sårbarheter som kan utnyttjas.

  2. I diagrammet Attacksökväg hovrar du över en nod eller kantikon (anslutningsapp) för att se ytterligare information om hur attackvägen skapas.

Skärmbild av detaljskärmen för en attackvägsgraf.

Granska rekommendationer

  1. Välj fliken Rekommendationer för att visa listan över rekommendationer som kan åtgärda de identifierade attackvägarna.

  2. Sortera rekommendationer efter rubrik eller välj en specifik rekommendation för att öppna rekommendationsskärmen.

  3. Granska rekommendationsinformationen och välj sedan Hantera för att åtgärda rekommendationen i rätt arbetsbelastningsgränssnitt.

Visa en attacksökvägstillgång i exponeringskartan

Så här ser du en bredare bild av en attackvägstillgång i exponeringskartan:

  1. Välj Attackyta –> Attackväg –> Diagram –> Visa på kartan.

    Du kan också söka efter och välja en tillgång i attacksökvägen från Mappa och välja den. Du kan också välja Visa på kartan från en tillgång från enhetsinventeringen.

  2. Utforska anslutningar efter behov.

Nästa steg

Lär dig mer om kritisk tillgångshantering.