Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft Security Exposure Management помогает визуализировать, анализировать и устранять риски, связанные с поверхностями атаки в разных рабочих нагрузках, охватывающих локальные, облачные и гибридные среды. Благодаря интеграции Defender для облака на портале Defender управление зонами атак включает в себя пути гибридных атак, которые соединяют локальные и облачные контексты, обеспечивая всестороннюю видимость во всем вашем цифровом пространстве.
График корпоративной экспозиции
График уязвимости предприятия — это центральное средство для изучения направлений атак и управления ими. Диаграмма собирает сведения об ресурсах, пользователях, рабочих нагрузках и т. д. со всего предприятия, чтобы обеспечить единое и полное представление о состоянии безопасности организации.
Схемы графов
Схемы графов предоставляют платформу для организации и анализа взаимосвязанных ресурсов из нескольких рабочих нагрузок в организации.
- Схемы состоят из таблиц, содержащих либо сведения о событиях, либо сведения об устройствах, оповещениях, идентификационных данных и других типах сущностей.
- Вы выполняете запросы к схемам для проактивного поиска угроз по данным и событиям. Вы можете создавать запросы в расширенной охоте.
- Чтобы понять схемы и создать эффективные запросы, можно использовать встроенную ссылку на схему, которая предоставляет сведения о таблице.
Схемы графов корпоративной экспозиции
Граф подверженности организации и схемы графа подверженности расширяют существующие в Defender XDR схемы расширенного поиска угроз.
- Схемы предоставляют сведения о направлении атак, чтобы понять, как потенциальные угрозы могут достигать и компрометировать ценные ресурсы.
- Таблицы схем и операторы используются для запроса корпоративного графа экспозиции. Запросы позволяют проверять и искать данные направлений атак, а также извлекать сведения о воздействии, чтобы предотвратить риск.
- Граф подверженности предприятия в настоящее время включает активы, обнаруженные проблемы и связи между сущностями из:
- Microsoft Defender для облака (включая ресурсы Azure, AWS и GCP)
- Microsoft Defender для конечной точки
- Управление уязвимостями в Microsoft Defender
- Microsoft Defender для идентификации
- Microsoft Entra ID
- Внешние источники данных через соединители управления экспозицией (ServiceNow CMDB, Tenable, Qualys, Rapid7)
Сопоставляя запросы на воздействие с другими данными графа, такими как данные об инцидентах, можно в большей степени выявить риск.
Карта поверхности атаки
Карта направлений атак помогает визуализировать запрашиваемые данные о воздействии с помощью схемы графа воздействия, включая облачные ресурсы и их связи.
На карте можно просматривать данные в гибридных средах, проверка, какие ресурсы подвергаются риску, контекстуализировать их в более широкой сетевой инфраструктуре, охватывающей локальные и облачные среды, и уделять приоритетное внимание безопасности.
Например, можно проверить, есть ли у определенного ресурса нежелательные соединения в облачных и локальных средах, узнать, есть ли у устройства путь к Интернету через облачные ресурсы, определить, как неправильные настройки облака могут открыть доступ к локальным ресурсам, и понять полный масштаб гибридных путей атак.
Дальнейшие действия
- Ознакомьтесь со схемами и операторами корпоративной экспозиции.
- Запрос корпоративного графа экспозиции.
- Изучите карту направлений атаки.
- Прочитайте статью в блоге Граф Microsoft Security для управления уязвимостями: раскрытие возможностей.