Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft Defender использовать интерактивные графы для визуализации путей атаки, радиуса взрыва и связей между сущностями в вашей среде. Эти визуализации предоставляют представление с высоты птичьего полета о возможной угрозе или атаке, позволяя вам и вашей команде по обеспечению безопасности (SOC) быстро исследовать и охотиться на них.
Графы, созданные на портале Defender, состоят из узлов и ребер. В этой статье перечислены и определены часто используемые значки для этих элементов графа.
Nodes
Узел относится к сущности в вашей среде (например, устройству, учетной записи пользователя или IP-адресу). На графах портала Defender узлы обычно отображаются в виде любого из следующих циклических значков:
| Icon | Тип узла | Примеры типов сущностей |
|---|---|---|
|
Общие | План службы приложений |
|
Вычисления | Устройство, виртуальная машина, Приложение логики Microsoft Azure |
|
Сеть | Интерфейс, общедоступный IP-адрес, группа безопасности сети |
|
Data | Хранилище данных SQL, Azure мониторинг рабочей области Log Analytics, учетная запись хранения Центры событий Azure |
|
Контейнеры | Кластер Kubernetes |
|
Ключи & секреты | Хранилище ключей |
|
DevOps | репозитории DevOps Azure |
|
Интерфейсы API | Облачные приложения |
|
Доступ & удостоверений | Учетная запись пользователя, Microsoft Entra идентификатор субъекта-службы |
|
IoT | |
|
Сертификат | |
|
IP-адрес | |
|
Подписки |
При выборе узла открывается боковая панель, которая предоставляет дополнительные сведения о выбранной сущности, например имя сущности, тип, дата последнего обновления и источник обнаружения. На этой панели также могут отображаться дополнительные сведения, такие как пути атаки и радиус взрыва, в зависимости от выбранного узла и его связи с другими узлами на графе.
Сущности и могут также отображаться в виде сгруппированных узлов, имеющих числовые индикаторы (например, для указания общего числа учетных записей пользователей). Чтобы развернуть и просмотреть все узлы в сгруппированных узлах, используйте переключатель разгруппировать .
Узел также может иметь любой из следующих индикаторов:
Критически важный ресурс — указывает, что сущность классифицируется как критически важная для бизнеса или ценная, как указано в управлении критически важными ресурсами в Управление рисками Microsoft Security. Этот индикатор отображается в виде
. Узлы, представляющие критически важные ресурсы, также имеют золотой ореол, окружающий их.Уязвимость — указывает, что в сущности обнаружена по крайней мере одна уязвимость. Этот индикатор отображается в виде красного
Обзор подключенных ресурсов — указывает, что узел может расширить граф охоты дальше, чем первоначальные результаты. Расширение графа позволяет изучить другие связи, которые имеет выбранная сущность с другими. Этот индикатор отображается в виде синего знака "плюс"
Источник обнаружения — указывает источник данных сущности. Этот индикатор отображается в виде значка продукта Defender, защищающего сущность синим цветом (например,
для Microsoft Defender для конечной точки или 
для Microsoft Defender для облака).Совет
Этот индикатор можно включить и отключить для графа, переключив переключатель Источник обнаружения в слоях графа.
Края
Ребро указывает на связь или свойства соединения между двумя узлами. На диаграммах портала Defender ребро отображается в виде линий или стрелки направления, которые могут содержать следующие значки:
| Icon | Тип edge |
|---|---|
|
Contains |
|
Маршрутизирует трафик в |
|
Имеет разрешение на / имеет роль в |
|
Может выполнять проверку подлинности как или может выполнять проверку подлинности в |
|
Толкает |
|
Поддерживает |
|
Приложение |
|
Перемещает данные в |
|
Доступ к Интернету |
|
Может ли интерактивный вход в / Может входить по сети в / Может ли удаленный интерактивный вход в |
|
Выполняется в |
|
Провиант |
|
Определен как владелец |
|
Членство |
|
Выполняется |
|
Универсальный / влияет |
|
Создано из или используется для создания |
При выборе ребра открывается боковая панель, на которую предоставляются дополнительные сведения о свойствах подключения. Если два узла имеют несколько связей, вместо значка на краю отображается число. Дополнительные сведения о связях этих узлов можно найти, наведите указатель мыши на номер или откройте боковую панель.
