Microsoft 安全风险管理可帮助你可视化、分析和修正跨本地、云和混合环境的跨工作负载攻击面。 在 Defender 门户中集成 Defender for Cloud 后,攻击面管理包括连接本地和云上下文的混合攻击路径,从而提供整个数字资产的全面可见性。
企业曝光图
企业曝光图是用于探索和管理攻击面的核心工具。 该图从整个企业收集有关资产、用户、工作负载等的信息,以提供组织安全状况的统一、全面视图。
图形架构
图形架构提供了一个框架,用于组织和分析来自组织中多个工作负载的互连资产。
- 架构由表组成,这些表提供事件信息或有关设备、警报、标识和其他实体类型的信息。
- 针对架构进行查询,以跨数据和事件进行主动威胁搜寻。 可以在 高级搜寻中生成查询。
- 若要了解架构并生成有效的查询,可以使用提供表信息的内置架构引用。
企业曝光图架构
企业曝光图和公开图架构扩展了现有Defender XDR高级搜寻架构。
- 这些架构提供攻击面信息,帮助了解潜在威胁如何到达并破坏有价值的资产。
- 使用架构表和运算符来查询企业曝光图。 使用查询可以检查和搜索攻击面数据,以及检索暴露信息以帮助防范风险。
- 企业曝光图当前包括以下来源的资产、发现结果和实体关系:
- Microsoft Defender for Cloud (,包括Azure、AWS 和 GCP 资源)
- Microsoft Defender for Endpoint
- Microsoft Defender 漏洞管理
- Microsoft Defender for Identity
- Microsoft Entra ID
- 通过曝光管理连接器 (ServiceNow CMDB、Tenable、Qualys、Rapid7)
通过将暴露查询与其他图形数据(例如事件数据)相关联,可以在更大程度上发现风险。
攻击面图
攻击面图有助于可视化使用暴露图架构查询的暴露数据,包括云资源及其关系。
在地图中,可以跨混合环境浏览数据,检查哪些资产存在风险,在跨本地和云的更广泛的网络框架中将其上下文化,并确定安全重点的优先级。
例如,可以检查特定资产是否跨云和本地环境建立了不必要的连接,查看设备是否具有通过云资源连接到 Internet 的路径,确定云配置错误可能如何公开本地资产,并了解混合攻击路径的全部范围。
后续步骤
- 查看 企业公开架构和运算符。
- 查询企业曝光图。
- 浏览 攻击面地图。
- 阅读博客Microsoft 安全风险管理 Graph:揭开强大功能。