攻击面管理概述
Microsoft 安全风险管理可帮助你可视化、分析和修正跨工作负载攻击面。
企业曝光图
企业曝光图是用于探索和管理攻击面的核心工具。 该图从整个企业收集有关资产、用户、工作负载等的信息,以提供组织安全状况的统一、全面视图。
图形架构
图形架构提供了一个框架,用于组织和分析来自组织中多个工作负载的互连资产。
- 架构由表组成,这些表提供事件信息或有关设备、警报、标识和其他实体类型的信息。
- 针对架构进行查询,以跨数据和事件进行主动威胁搜寻。 可以在 高级搜寻中生成查询。
- 若要了解架构并生成有效的查询,可以使用提供表信息的内置架构引用。
企业曝光图架构
企业曝光图和公开图架构扩展了现有Defender XDR高级搜寻架构。
- 这些架构提供攻击面信息,帮助了解潜在威胁如何到达并破坏有价值的资产。
- 使用架构表和运算符来查询企业曝光图。 使用查询可以检查和搜索攻击面数据,以及检索暴露信息以帮助防范风险。
- 企业曝光图当前包括以下来源的资产、发现结果和实体关系:
- Microsoft Defender for Cloud
- Microsoft Defender for Endpoint
- Microsoft Defender 漏洞管理
- Microsoft Defender for Identity
- Microsoft Entra ID
通过将暴露查询与其他图形数据(例如事件数据)相关联,可以在更大程度上发现风险。
攻击面图
攻击面图可帮助你可视化使用暴露图架构查询的暴露数据。
在地图中,可以浏览数据,检查哪些资产存在风险,在更广泛的网络框架中将其上下文化,并确定安全重点的优先级。
例如,可以检查特定资产是否具有不需要的连接,或查看设备是否具有 Internet 路径,如果是,则公开了哪些其他设备。
后续步骤
- 查看 企业公开架构和运算符。
- 查询企业曝光图。
- 浏览 攻击面地图。
- 阅读博客Microsoft 安全风险管理 Graph:揭开强大功能。