使用攻击面地图浏览
若要可视化暴露数据,请使用Microsoft 安全风险管理中的攻击面图和企业暴露图架构。
先决条件
访问地图
- 在设备清单中,选择一个设备。
- 选择“ 查看地图”。
还可以从攻击面 -> 地图、标识或概述仪表板搜索资产。
浏览地图
曝光映射可让你了解资产连接。
- 在 “攻击面图”中,浏览资产和连接。
- 使用地图功能进行浏览。
- 指示器:图标指示器显示节点类型和边缘类型。 视觉指示器显示高严重性冠或漏洞 bug 等信息,为关键组织数据面临风险的位置提供视觉输入。
- 可展开组:提供一种在想要更深入地查看类似资产时展开它们的方法。 展开视图有助于发现扼流点和特定的高度易受攻击或关键资产。 如果不需要,请让屏幕更加井然有序,使其处于折叠状态。
- 悬停:将鼠标悬停在节点和边缘上以获取其他信息。
- 探索资产及其边缘。 若要浏览资产和边缘,请选择加号。 或选择选项以从上下文菜单中浏览连接的资产。
- 资产详细信息:若要查看详细信息,请选择资产图标。
- 专注于资产:提供一种将图形可视化效果重新聚焦于要探索的特定节点上的方法,类似于选择单个攻击路径时的图形视图。
- 搜索:帮助你按节点类型发现项。 通过选择 所有结果,在特定类型中搜索特定结果。 还可以从初始屏幕按设备、标识或云资产筛选搜索。
- 发现源:使用图层选项可以直接在攻击面地图上显示或隐藏数据的来源。
打开侧面板以查看资产详细信息。
- 常规:查看有关资产的常规信息,包括 类型、 ID 和 发现源。
- 所有数据:查看有关资产的所有数据,包括 类别、 节点属性、 元数据和 ID。
- 热门漏洞:按严重性) 查看资产 (的前 100 个 CVE。
- 结果:查看有关资产的所有安全发现。
