攻撃面管理の概要

Microsoft Security Exposure Management は、ワークロード間攻撃の表面を視覚化、分析、修復するのに役立ちます。

セキュリティ公開管理は現在パブリック プレビュー段階です。

エンタープライズ露出グラフ

エンタープライズ露出グラフは、攻撃表面を探索および管理するための中心的なツールです。 このグラフでは、資産、ユーザー、ワークロードなどの情報を企業全体から収集し、組織のセキュリティ体制を統合した包括的なビューを提供します。

グラフ スキーマ

グラフ スキーマは、組織全体の複数のワークロードから相互接続された資産を整理および分析するためのフレームワークを提供します。

• スキーマは、イベント情報またはデバイス、アラート、ID、およびその他のエンティティ型に関する情報を提供するテーブルで構成されます。
• スキーマに対してクエリを実行して、データとイベント間でプロアクティブな脅威ハンティングを行います。 高度なハンティングでクエリを作成できます。
• スキーマを理解し、効果的なクエリを構築するには、テーブル情報を提供する組み込みのスキーマ参照を使用できます。

エンタープライズ 露出グラフ スキーマ

エンタープライズ 露出グラフと露出グラフ スキーマは、既存の Defender XDR 高度なハンティング スキーマを拡張します。

• スキーマは、潜在的な脅威が貴重な資産に到達して侵害する方法を理解するのに役立つ攻撃面情報を提供します。
• スキーマ テーブルと演算子を使用して、エンタープライズ 露出グラフに対してクエリを実行します。 クエリを使用すると、攻撃対象のサーフェス データを検査および検索したり、リスクを防ぐために露出情報を取得したりできます。
• エンタープライズ 露出グラフには、現在、次の資産、結果、エンティティリレーションシップが含まれています。
  • Microsoft Defender for Cloud
  • Microsoft Defender for Endpoint
  • Microsoft Defender 脆弱性の管理
  • Microsoft Defender for Identity
  • Microsoft Entra ID

公開クエリをインシデント データなどの他のグラフ データと関連付けることで、リスクをより大きく明らかにすることができます。

攻撃面マップ

攻撃表面マップは、露出グラフ スキーマを使用してクエリを実行する露出データを視覚化するのに役立ちます。

マップでは、データを探索し、リスクのある資産を確認し、より広範なネットワーク フレームワークでコンテキスト化し、セキュリティの焦点を優先できます。

たとえば、特定の資産に不要な接続があるかどうかを確認したり、デバイスがインターネットへのパスを持っているかどうか、その場合は他のデバイスが公開されているかどうかを確認したりできます。

次の手順

• エンタープライズ公開スキーマと演算子を確認します。
• エンタープライズ露出グラフにクエリを実行します。
• 攻撃面マップを調べる。
• Microsoft Security Exposure Management Graph のブログ「パワーの発表」を参照してください。