Microsoft 安全性暴露風險管理協助您視覺化、分析並修復跨本地、雲端及混合環境的跨工作負載攻擊面。 透過將 Defender for Cloud 整合於 Defender 入口網站,攻擊面管理包含混合攻擊路徑,橋接本地與雲端環境,提供整個數位資產的全面可視性。
企業曝光圖
企業暴露圖是探索和管理攻擊面的核心工具。 該圖表收集來自企業各處的資產、使用者、工作負載等資訊,提供統一且全面的組織安全態勢視圖。
圖結構
圖結構提供了一個框架,用以組織和分析來自組織中多個工作負載的相互連結資產。
- 架構由表格組成,提供事件資訊或裝置、警示、身份及其他實體類型的資訊。
- 你查詢結構以進行跨資料和事件的主動威脅狩獵。 你可以在 進階狩獵中建立查詢。
- 為了理解結構並建立有效的查詢,你可以使用內建的結構參考,提供資料表資訊。
企業曝光圖結構
企業暴露圖與暴露圖結構擴展了現有 Defender 全面偵測回應的先進狩獵架構。
- 這些結構結構提供攻擊面資訊,幫助了解潛在威脅如何觸及並破壞珍貴資產。
- 你可以使用結構表和運算子來查詢企業曝光圖。 查詢功能允許你檢查與搜尋攻擊面資料,並取得暴露資訊,以協助預防風險。
- 企業曝險圖目前包含來自以下資產、發現結果及實體關係:
- 雲端 (的Microsoft Defender,包括 Azure、AWS 和 GCP 資源)
- 適用於端點的 Microsoft Defender
- Microsoft Defender 弱點管理
- 適用於身分識別的 Microsoft Defender
- Microsoft Entra ID
- 外部資料來源可透過 Exposure Management 連接器 (ServiceNow CMDB、Tenable、Qualys、Rapid7)
透過將暴露查詢與其他圖表資料(如事故資料)關聯起來,你可以更深入地發現風險。
攻擊面地圖
攻擊面地圖幫助你視覺化使用暴露圖架構查詢的暴露資料,包括雲端資源及其關聯。
在地圖中,你可以探索混合環境的資料,檢查哪些資產面臨風險,將其置於涵蓋本地與雲端的更廣泛網路框架中,並優先處理安全重點。
例如,你可以檢查特定資產是否存在雲端與本地環境間的不想要連線,查看裝置是否透過雲端資源連接網際網路,識別雲端錯誤配置如何暴露本地資產,並全面了解混合攻擊路徑的全貌。
後續步驟
- 檢視企業暴露架構與運算元。
- 查詢企業曝險圖表。
- 探索 攻擊面地圖。
- 閱讀部落格《Microsoft 安全性暴露風險管理圖表:揭露強大力量》。