Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Security Exposure Management hilft Ihnen, workloadübergreifende Angriffsflächen für lokale, Cloud- und Hybridumgebungen zu visualisieren, zu analysieren und zu beheben. Mit der Integration von Defender für Cloud in das Defender-Portal umfasst die Verwaltung der Angriffsfläche hybride Angriffspfade, die lokale und Cloudkontexte überbrücken und eine umfassende Transparenz über Ihren gesamten digitalen Bestand bieten.
Enterprise-Expositionsdiagramm
Das Unternehmensrisikodiagramm ist das zentrale Tool zum Untersuchen und Verwalten von Angriffsflächen. Das Diagramm sammelt Informationen zu Ressourcen, Benutzern, Workloads und mehr aus Ihrem gesamten Unternehmen, um einen einheitlichen und umfassenden Überblick über den Sicherheitsstatus Ihrer Organisation zu bieten.
Diagrammschemas
Graphschemas bieten ein Framework zum Organisieren und Analysieren von miteinander verbundenen Ressourcen aus mehreren Workloads im organization.
- Schemas bestehen aus Tabellen, die entweder Ereignisinformationen oder Informationen zu Geräten, Warnungen, Identitäten und anderen Entitätstypen bereitstellen.
- Sie fragen Schemas für die proaktive Bedrohungssuche für Daten und Ereignisse ab. Sie können Abfragen in der erweiterten Suche erstellen.
- Um Schemas zu verstehen und effektive Abfragen zu erstellen, können Sie einen integrierten Schemaverweis verwenden, der Tabelleninformationen bereitstellt.
Schemas für Belichtungsdiagramme für Unternehmen
Das Belichtungsdiagramm für Unternehmen und die Belichtungsdiagrammschemas erweitern die vorhandenen Defender XDR erweiterten Huntingschemas.
- Die Schemas bieten Informationen zur Angriffsfläche, um zu verstehen, wie potenzielle Bedrohungen wertvolle Ressourcen erreichen und kompromittieren können.
- Sie verwenden die Schematabellen und -operatoren, um das Enterprise-Expositionsdiagramm abzufragen. Abfragen ermöglichen es Ihnen, Angriffsflächesdaten zu untersuchen und zu durchsuchen und Informationen zur Gefährdung abzurufen, um Risiken zu vermeiden.
- Das Expositionsdiagramm für Unternehmen enthält derzeit Ressourcen, Ergebnisse und Entitätsbeziehungen aus folgenden Elementen:
- Microsoft Defender für Cloud (einschließlich Azure-, AWS- und GCP-Ressourcen)
- Microsoft Defender für Endpunkt
- Microsoft Defender Sicherheitsrisikomanagement
- Microsoft Defender for Identity
- Microsoft Entra-ID
- Externe Datenquellen über Exposure Management-Connectors (ServiceNow CMDB, Tenable, Qualys, Rapid7)
Durch die Korrelation von Expositionsabfragen mit anderen Graphdaten, z. B. Incidentdaten, können Sie Risiken in größerem Maße aufdecken.
Karte der Angriffsfläche
Mithilfe der Angriffsoberflächeskarte können Sie die von Ihnen abfragenden Expositionsdaten mithilfe des Expositionsdiagrammschemas visualisieren, einschließlich Cloudressourcen und deren Beziehungen.
Auf der Karte können Sie die Daten in Hybridumgebungen untersuchen, überprüfen, welche Ressourcen gefährdet sind, sie in einem breiteren Netzwerkframework kontextualisieren, das lokal und in der Cloud umfasst, und den Sicherheitsfokus priorisieren.
Sie können beispielsweise überprüfen, ob ein bestimmtes Medienobjekt unerwünschte Verbindungen über Cloud- und lokale Umgebungen verfügt, überprüfen, ob ein Gerät über Cloudressourcen über einen Pfad zum Internet verfügt, ermitteln, wie cloudbasierte Fehlkonfigurationen lokale Ressourcen verfügbar machen können, und den gesamten Umfang der Hybridangriffspfade verstehen.
Nächste Schritte
- Überprüfen Sie die Gefährdungsschemas und Operatoren für Unternehmen.
- Fragen Sie das Enterprise-Expositionsdiagramm ab.
- Erkunden Sie die Karte der Angriffsfläche.
- Lesen Sie den Blog Microsoft Security Exposure Management Graph: Enthüllung der Leistungsfähigkeit.