攻击面管理概述

Microsoft 安全风险管理可帮助你可视化、分析和修正跨工作负载攻击面。

企业曝光图

企业曝光图是用于探索和管理攻击面的核心工具。 该图从整个企业收集有关资产、用户、工作负载等的信息,以提供组织安全状况的统一、全面视图。

图形架构

图形架构提供了一个框架,用于组织和分析来自组织中多个工作负载的互连资产。

  • 架构由表组成,这些表提供事件信息或有关设备、警报、标识和其他实体类型的信息。
  • 针对架构进行查询,以跨数据和事件进行主动威胁搜寻。 可以在 高级搜寻中生成查询。
  • 若要了解架构并生成有效的查询,可以使用提供表信息的内置架构引用。

企业曝光图架构

企业曝光图和公开图架构扩展了现有Defender XDR高级搜寻架构

  • 这些架构提供攻击面信息,帮助了解潜在威胁如何到达并破坏有价值的资产。
  • 使用架构表和运算符来查询企业曝光图。 使用查询可以检查和搜索攻击面数据,以及检索暴露信息以帮助防范风险。
  • 企业曝光图当前包括以下来源的资产、发现结果和实体关系:
    • Microsoft Defender for Cloud
    • Microsoft Defender for Endpoint
    • Microsoft Defender 漏洞管理
    • Microsoft Defender for Identity
    • Microsoft Entra ID

通过将暴露查询与其他图形数据(例如事件数据)相关联,可以在更大程度上发现风险。

攻击面图

攻击面图可帮助你可视化使用暴露图架构查询的暴露数据。

在地图中,可以浏览数据,检查哪些资产存在风险,在更广泛的网络框架中将其上下文化,并确定安全重点的优先级。

例如,可以检查特定资产是否具有不需要的连接,或查看设备是否具有 Internet 路径,如果是,则公开了哪些其他设备。

后续步骤