Microsoft セキュリティ露出管理は、オンプレミス、クラウド、ハイブリッド環境にまたがるワークロード間攻撃表面を視覚化、分析、修復するのに役立ちます。 Defender ポータルでの Defender for Cloud の統合により、攻撃表面管理には、オンプレミスとクラウドのコンテキストをブリッジするハイブリッド攻撃パスが含まれており、デジタル資産全体を包括的に可視化できます。
エンタープライズ露出グラフ
エンタープライズ露出グラフは、攻撃表面を探索および管理するための中心的なツールです。 このグラフでは、資産、ユーザー、ワークロードなどの情報を企業全体から収集し、組織のセキュリティ体制を統合した包括的なビューを提供します。
グラフ スキーマ
グラフ スキーマは、organization全体の複数のワークロードから相互接続された資産を整理および分析するためのフレームワークを提供します。
- スキーマは、イベント情報またはデバイス、アラート、ID、およびその他のエンティティ型に関する情報を提供するテーブルで構成されます。
- スキーマに対してクエリを実行して、データとイベント間でプロアクティブな脅威ハンティングを行います。 高度なハンティングでクエリを作成できます。
- スキーマを理解し、効果的なクエリを構築するには、テーブル情報を提供する組み込みのスキーマ参照を使用できます。
エンタープライズ 露出グラフ スキーマ
エンタープライズ露出グラフと露出グラフ スキーマは、既存のDefender XDR高度なハンティング スキーマを拡張します。
- スキーマは、潜在的な脅威が貴重な資産に到達して侵害する方法を理解するのに役立つ攻撃面情報を提供します。
- スキーマ テーブルと演算子を使用して、エンタープライズ 露出グラフに対してクエリを実行します。 クエリを使用すると、攻撃対象のサーフェス データを検査および検索したり、リスクを防ぐために露出情報を取得したりできます。
- エンタープライズ 露出グラフには、現在、次の資産、結果、エンティティリレーションシップが含まれています。
- クラウドのMicrosoft Defender (Azure、AWS、GCP リソースを含む)
- Microsoft Defender for Endpoint
- Microsoft Defender 脆弱性の管理
- Microsoft Defender for Identity
- Microsoft Entra ID
- Exposure Management コネクタを使用した外部データ ソース (ServiceNow CMDB、Tenable、Qualys、Rapid7)
公開クエリをインシデント データなどの他のグラフ データと関連付けることで、リスクをより大きく明らかにすることができます。
攻撃面マップ
攻撃面マップは、クラウド リソースとそのリレーションシップを含む、露出グラフ スキーマを使用してクエリを実行する露出データを視覚化するのに役立ちます。
マップでは、ハイブリッド環境全体でデータを探索し、リスクのある資産をチェックし、オンプレミスとクラウドにまたがる広範なネットワーク フレームワークでコンテキスト化し、セキュリティフォーカスの優先順位を付けることができます。
たとえば、特定の資産にクラウド環境とオンプレミス環境間の不要な接続があるかどうかをチェックしたり、デバイスにクラウド リソースを介してインターネットへのパスがあるかどうかを確認したり、クラウドの構成ミスによってオンプレミスの資産がどのように公開されるかを特定したり、ハイブリッド攻撃パスの全範囲を把握したりできます。