使用受攻擊面地圖進行探索
若要將曝光數據可視化,請在 Microsoft 安全性暴露風險管理 中使用受攻擊面圖,以及企業曝光圖表架構。
必要條件
存取地圖
- 在裝置清查中,選取裝置。
- 選 取 [檢視地圖]。
您也可以從 [攻擊面 -> 對應] 、[身分識別] 或 [ 概觀 ] 儀錶板搜尋資產。
探索地圖
曝光對應可讓您查看資產連線。
- 在 [攻擊面圖] 中,探索資產和連線。
- 使用地圖功能進行探索。
- 指標:圖示指標會顯示節點類型和邊緣類型。 視覺指標會顯示高重要性弱點或弱點錯誤等資訊,提供重要組織數據有風險的視覺輸入。
- 可展開的群組:當您想要更深入地檢視類似資產時,提供擴充類似資產的方法。 展開檢視可協助您探索瓶頸點和特定高度易受攻擊或重要資產。 如果不需要,請將它們保持折疊,以獲得更井然有序的畫面。
- 暫留:將滑鼠停留在節點和邊緣上以取得其他資訊。
- 探索資產及其邊緣。 若要探索資產和邊緣,請選取加號。 或者,從操作功能表中選取探索已連線資產的選項。
- 資產詳細數據:若要檢視詳細數據,請選取資產圖示。
- 專注於資產:提供一種方式,讓您在想要探索的特定節點上重新對焦圖形視覺效果,類似於選取個別攻擊路徑時的圖形檢視。
- 搜尋:協助您依節點類型探索專案。 藉由選取 所有結果,搜尋特定類型的特定結果。 您也可以從初始畫面依裝置、身分識別或雲端資產篩選搜尋。
- 探索來源:使用圖層選項,直接在受攻擊面地圖上顯示或隱藏數據的來源。
開啟側邊面板以檢視資產詳細數據。
- 一般:檢視資產的一般資訊,包括 類型、 標識碼和 探索來源。
- 所有數據:檢視資產的所有相關數據,包括 類別、 節點屬性、 元數據和 標識符。
- 主要弱點:依資產上的嚴重性) ,最多檢視前 100 個 CVE (。
- 結果:檢視資產上的所有安全性結果。
