Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Gestão da exposição de segurança da Microsoft ajuda-o a visualizar, analisar e remediar superfícies de ataque entre cargas de trabalho que abrangem ambientes no local, na cloud e híbridos. Com a integração do Defender para a Cloud no portal do Defender, a gestão de superfícies de ataque inclui caminhos de ataque híbridos que fazem a ponte entre os contextos no local e na cloud, proporcionando visibilidade abrangente em todo o património digital.
Gráfico de exposição empresarial
O gráfico de exposição empresarial é a ferramenta central para explorar e gerir superfícies de ataque. O gráfico recolhe informações sobre recursos, utilizadores, cargas de trabalho e muito mais de toda a sua empresa para fornecer uma vista unificada e abrangente da sua postura de segurança organizacional.
Esquemas de gráficos
Os esquemas de gráficos fornecem uma arquitetura para organizar e analisar recursos interligados de várias cargas de trabalho em toda a organização.
- Os esquemas são compostos por tabelas que fornecem informações de eventos ou informações sobre dispositivos, alertas, identidades e outros tipos de entidade.
- Pode consultar esquemas para investigação proativa de ameaças em dados e eventos. Pode criar consultas na investigação avançada.
- Para compreender os esquemas e criar consultas eficazes, pode utilizar uma referência de esquema incorporada que fornece informações de tabela.
Esquemas de gráficos de exposição empresarial
O gráfico de exposição empresarial e os esquemas de gráficos de exposição expandem os esquemas de investigação avançados Defender XDR existentes.
- Os esquemas fornecem informações sobre a superfície de ataque para ajudar a compreender como as potenciais ameaças podem atingir e comprometer recursos valiosos.
- Utilize as tabelas de esquema e os operadores para consultar o gráfico de exposição empresarial. As consultas permitem-lhe inspecionar e procurar dados de superfície de ataque e obter informações de exposição para ajudar a evitar riscos.
- O gráfico de exposição empresarial inclui atualmente recursos, conclusões e relações entre entidades de:
- Microsoft Defender para a Cloud (incluindo recursos Azure, AWS e GCP)
- Microsoft Defender para Endpoint
- Gestão de Vulnerabilidade do Microsoft Defender
- Microsoft Defender para Identidade
- Microsoft Entra ID
- Origens de dados externas através de conectores de Gestão de Exposição (ServiceNow CMDB, Tenable, Qualys, Rapid7)
Ao correlacionar as consultas de exposição com outros dados de grafos, como dados de incidentes, pode descobrir o risco em maior grau.
Mapa da superfície de ataque
O mapa da superfície de ataque ajuda-o a visualizar os dados de exposição que consulta com o esquema do gráfico de exposição, incluindo os recursos da cloud e as respetivas relações.
No mapa, pode explorar os dados em ambientes híbridos, verificar que recursos estão em risco, contextualizá-los numa estrutura de rede mais ampla que abrange o local e a cloud e atribuir prioridades ao foco de segurança.
Por exemplo, pode verificar se um determinado recurso tem ligações indesejadas em ambientes na cloud e no local, ver se um dispositivo tem um caminho para a Internet através de recursos da cloud, identificar como as configurações incorretas da cloud podem expor recursos no local e compreender o âmbito completo dos caminhos de ataque híbridos.