Omówienie zarządzania obszarami ataków

Zarządzanie stopniem zagrożenia bezpieczeństwa przez firmę Microsoft ułatwia wizualizowanie, analizowanie i korygowanie powierzchni ataków obejmujących wiele obciążeń obejmujących środowiska lokalne, chmurowe i hybrydowe. Dzięki integracji usługi Defender for Cloud w portalu usługi Defender zarządzanie obszarami ataków obejmuje hybrydowe ścieżki ataku, które są mostkiem kontekstów lokalnych i w chmurze, zapewniając kompleksowy wgląd w całą infrastrukturę cyfrową.

Wykres ekspozycji przedsiębiorstwa

Wykres narażenia przedsiębiorstwa to centralne narzędzie do eksplorowania powierzchni ataków i zarządzania nimi. Wykres zbiera informacje o zasobach, użytkownikach, obciążeniach i nie tylko z całego przedsiębiorstwa, aby zapewnić ujednolicony, kompleksowy widok stanu zabezpieczeń organizacji.

Schematy grafów

Schematy grafu zapewniają strukturę do organizowania i analizowania połączonych ze sobą zasobów z wielu obciążeń w całej organizacji.

• Schematy składają się z tabel, które zawierają informacje o zdarzeniach lub informacje o urządzeniach, alertach, tożsamościach i innych typach jednostek.
• Wykonujesz zapytania względem schematów w celu proaktywnego wyszukiwania zagrożeń w danych i zdarzeniach. Zapytania można tworzyć w zaawansowanym wyszukiwaniu.
• Aby zrozumieć schematy i utworzyć efektywne zapytania, możesz użyć wbudowanego odwołania do schematu, które zawiera informacje o tabeli.

Schematy wykresów ekspozycji przedsiębiorstwa

Wykres narażenia przedsiębiorstwa i schematy wykresów ekspozycji rozszerzają istniejące Defender XDR zaawansowanych schematów wyszukiwania zagrożeń.

• Schematy dostarczają informacji o powierzchni ataków, aby ułatwić zrozumienie, w jaki sposób potencjalne zagrożenia mogą dotrzeć do cennych zasobów i naruszyć ich bezpieczeństwo.
• Tabele schematów i operatory są używane do wykonywania zapytań dotyczących wykresu narażenia przedsiębiorstwa. Zapytania umożliwiają inspekcję i wyszukiwanie danych powierzchni ataków oraz pobieranie informacji o narażeniu, aby zapobiec ryzyku.
• Wykres ekspozycji przedsiębiorstwa obejmuje obecnie zasoby, wyniki i relacje między jednostkami:
  • Microsoft Defender dla chmury (w tym zasoby Azure, AWS i GCP)
  • Ochrona punktu końcowego w usłudze Microsoft Defender
  • Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender
  • Microsoft Defender for Identity
  • Microsoft Entra ID
  • Zewnętrzne źródła danych za pośrednictwem łączników zarządzania narażeniem (ServiceNow CMDB, Tenable, Qualys, Rapid7)

Korelując zapytania dotyczące ekspozycji z innymi danymi grafowymi, takimi jak dane zdarzeń, możesz w większym stopniu odkryć ryzyko.

Mapa powierzchni ataku

Mapa obszaru podatnego na ataki ułatwia wizualizowanie danych ekspozycji, których dotyczy zapytanie, przy użyciu schematu wykresu narażenia, w tym zasobów w chmurze i ich relacji.

Na mapie można eksplorować dane w środowiskach hybrydowych, sprawdzać, jakie zasoby są zagrożone, kontekstualizować je w szerszej strukturze sieci, która obejmuje środowisko lokalne i chmurę, oraz ustalić priorytety zabezpieczeń.

Możesz na przykład sprawdzić, czy dany zasób ma niepożądane połączenia w chmurze i środowiskach lokalnych, sprawdzić, czy urządzenie ma ścieżkę do Internetu za pośrednictwem zasobów w chmurze, określić, w jaki sposób błędy konfiguracji chmury mogą uwidoczniać zasoby lokalne, oraz zrozumieć pełny zakres hybrydowych ścieżek ataków.

Następne kroki

• Przejrzyj schematy i operatory ekspozycji przedsiębiorstwa.
• Wykonaj zapytanie dotyczące wykresu narażenia przedsiębiorstwa.
• Zapoznaj się z mapą obszaru ataków.
• Przeczytaj blog Zarządzanie stopniem zagrożenia bezpieczeństwa przez firmę Microsoft Graph: odsłanianie mocy.