Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Пути атак в Управление рисками Microsoft Security помогают заблаговременно выявлять и визуализировать потенциальные маршруты, которые злоумышленники могут использовать, используя уязвимости, пробелы и неправильные настройки в конечных точках, облачных средах и гибридных инфраструктурах. Благодаря интеграции Defender для облака на портале Defender пути атак включают гибридные сценарии, охватывающие локальные и облачные контексты, обеспечивая всестороннюю видимость векторов атак между средами. Смоделированные пути атак позволяют упреждающе исследовать и устранять потенциальные угрозы во всем цифровом пространстве.
Предварительные условия
- Прежде чем приступить к атакам, ознакомьтесь с сведениями о путях атаки.
- Просмотрите необходимые разрешения для работы с путями атаки.
- Значение путей атаки увеличивается в зависимости от данных, используемых в качестве источника. Если данные отсутствуют или данные не отражают среду вашей организации, пути атаки могут не отображаться. Пути атаки могут быть не полностью репрезентативными:
- Если у вас нет лицензий, назначенных для рабочих нагрузок, интегрированных и отображаемых в цепочке атаки.
- Если вы не определите в полной мере критически важные активы.
- Вы можете увидеть пустую страницу Путь облачной атаки, так как пути атаки сосредоточены на реальных, управляемых извне и эксплуатируемых угрозах, а не на ознакомительных сценариях. Это помогает снизить уровень шума и определить приоритеты неминуемых рисков.
Панель мониторинга пути атаки
Панель мониторинга предоставляет общий обзор всех выявленных путей атак в среде. Это позволяет группам безопасности получать ценные сведения о типах выявленных путей, основных точках входа, целевых ресурсах и т. д., помогая эффективно определять приоритеты в усилиях по устранению рисков. Обзор включает в себя:
- График путей атаки с течением времени
- Основные узкие места
- Основные сценарии атаки
- Основные целевые объекты
- Основные точки входа
Просмотр путей атаки
Вы можете получить доступ к путям атаки из панели мониторинга пути атаки или выбрав Область атаки —> Путь атаки.
Чтобы изменить способ отображения путей атаки, можно выбрать имя заголовка для сортировки по определенному заголовку столбца.
Пути групповой атаки
Чтобы сгруппировать пути атаки по определенным критериям, выполните указанные ниже действия.
Выберите Группировать для группировки по имени пути атаки, точке входа, типу точки входа, типу цели, уровню риска, состоянию, важности целевого объекта, целевому объекту.
Просмотреть узкие места и зону поражения
- Перейдите на вкладку «Узкие места», чтобы просмотреть список узких мест на панели мониторинга пути атаки. Сосредоточив внимание на этих узких местах, вы можете снизить риск, уделив приоритетное внимание критически важным ресурсам и тем самым не позволяя злоумышленникам продвигаться по различным путям.
- Выберите узкое место, чтобы открыть боковую панель, выберите Показать радиус поражения и изучите пути атаки от узкого места. Радиус взрыва предоставляет подробную визуализацию, показывающую, как компрометация одного ресурса может повлиять на другие. Это позволяет группам безопасности оценивать более широкие последствия атаки и более эффективно определять приоритеты стратегий по устранению рисков.
Изучение пути атаки
Выберите конкретный путь атаки, чтобы изучить его на наличие потенциальных уязвимостей, которые можно использовать.
На диаграмме Путь атаки наведите указатель мыши на значок узла или края (соединителя), чтобы просмотреть дополнительные сведения о построении пути атаки. Интеграция Defender для облака на портале Defender позволяет увидеть пути атаки, охватывающие несколько сред, например путь атаки, который начинается с скомпрометированных облачных виртуальных машин, перемещается через связанное удостоверение и достигает локального контроллера домена. На портале отображаются эти гибридные пути в представлении графа, и вы можете выбрать каждый узел для получения дополнительных сведений и выполнить действия по исправлению для каждой экспозиции по пути.
Просмотреть рекомендации
Перейдите на вкладку Рекомендации , чтобы просмотреть список практических рекомендаций по устранению выявленных путей атаки.
Сортируйте рекомендации по заголовкам или выберите конкретную рекомендацию, чтобы открыть экран рекомендаций.
Просмотрите сведения о рекомендации и выберите Управление , чтобы исправить рекомендацию в правильном интерфейсе рабочей нагрузки.
Примечание.
Для локальных и гибридных путей атак иногда может отображаться путь атаки, выделенный без непосредственно связанной рекомендации в том же представлении. В этих сценариях пути атаки по-прежнему создаются на основе наблюдаемых сигналов риска, в то время как уязвимости, связанные с устройствами, и рекомендации по безопасности остаются доступными в разделе Взаимодействие с устройствами для конкретного устройства, участвующего в пути атаки.
Просмотреть ресурс на пути атаки на карте экспозиции
Чтобы получить более полное представление об активе в пути атаки на карте уязвимостей, выполните следующие действия:
Выберите Область атаки —> Путь атаки —> Граф —> Просмотр на карте.
Вы также можете найти и выбрать ресурс в пути атаки на карте и выбрать его. Или выберите Просмотреть на карте для объекта из Списка устройств.
При необходимости просматривайте подключения.
Дальнейшие действия
Узнайте о управлении критически важными активами.