Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Administración de exposición de seguridad Microsoft le ayuda a visualizar, analizar y corregir superficies de ataque entre cargas de trabajo que abarcan entornos locales, en la nube e híbridos. Con la integración de Defender for Cloud en el portal de Defender, la administración de la superficie expuesta a ataques incluye rutas de ataque híbridas que unen contextos locales y en la nube, lo que proporciona una visibilidad completa en todo el patrimonio digital.
Gráfico de exposición empresarial
El gráfico de exposición empresarial es la herramienta central para explorar y administrar superficies expuestas a ataques. El gráfico recopila información sobre los recursos, los usuarios, las cargas de trabajo, etc. de toda la empresa para proporcionar una visión unificada y completa de la posición de seguridad de la organización.
Esquemas de grafos
Los esquemas de grafos proporcionan un marco para organizar y analizar recursos interconectados de varias cargas de trabajo en toda la organización.
- Los esquemas se componen de tablas que proporcionan información de eventos o información sobre dispositivos, alertas, identidades y otros tipos de entidad.
- Puede consultar esquemas para la búsqueda proactiva de amenazas entre datos y eventos. Puede crear consultas en la búsqueda avanzada.
- Para comprender los esquemas y crear consultas eficaces, puede usar una referencia de esquema integrada que proporcione información de tabla.
Esquemas de gráficos de exposición empresarial
El gráfico de exposición empresarial y los esquemas de gráficos de exposición amplían los esquemas de búsqueda avanzada Defender XDR existentes.
- Los esquemas proporcionan información sobre la superficie expuesta a ataques para ayudar a comprender cómo las posibles amenazas pueden alcanzar y poner en peligro activos valiosos.
- Los operadores y tablas de esquema se usan para consultar el gráfico de exposición empresarial. Las consultas permiten inspeccionar y buscar datos de superficie expuesta a ataques y recuperar información de exposición para ayudar a evitar riesgos.
- El gráfico de exposición empresarial incluye actualmente recursos, conclusiones y relaciones de entidad de:
- Microsoft Defender for Cloud (incluidos los recursos de Azure, AWS y GCP)
- Microsoft Defender para punto de conexión
- Administración de vulnerabilidades de Microsoft Defender
- Microsoft Defender for Identity
- Microsoft Entra ID
- Orígenes de datos externos a través de conectores de administración de exposición (ServiceNow CMDB, Tenable, Qualys, Rapid7)
Al correlacionar las consultas de exposición con otros datos de grafos, como los datos de incidentes, puede descubrir el riesgo en mayor medida.
Mapa de superficie expuesta a ataques
El mapa de superficie expuesta a ataques le ayuda a visualizar los datos de exposición que consulta mediante el esquema del gráfico de exposición, incluidos los recursos en la nube y sus relaciones.
En el mapa, puede explorar los datos en entornos híbridos, comprobar qué recursos están en riesgo, contextualizarlos en un marco de red más amplio que abarca el entorno local y en la nube y priorizar el enfoque de seguridad.
Por ejemplo, puede comprobar si un recurso determinado tiene conexiones no deseadas entre entornos locales y en la nube, ver si un dispositivo tiene una ruta de acceso a Internet a través de recursos en la nube, identificar cómo las configuraciones incorrectas de la nube podrían exponer los recursos locales y comprender el ámbito completo de las rutas de ataque híbridas.