Saldırı yüzeyi yönetimine genel bakış

  • Makale

Microsoft Güvenlik Açığa Çıkarma Yönetimi , iş yükü arası saldırı yüzeylerini görselleştirmenize, çözümlemenize ve düzeltmenize yardımcı olur.

Güvenlik Açığa Çıkarma Yönetimi şu anda genel önizleme aşamasındadır.

Önemli

Bu makaledeki bazı bilgiler önceden yayımlanmış bir ürünle ilgilidir ve ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilmiş olabilir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.

Kurumsal açığa çıkarma grafı

Kurumsal maruz kalma grafiği, saldırı yüzeylerini keşfetmeye ve yönetmeye yönelik merkezi bir araçtır. Grafik, kurumsal güvenlik duruşunuzun birleşik, kapsamlı bir görünümünü sağlamak için kuruluşunuz genelinde varlıklar, kullanıcılar, iş yükleri ve daha fazlası hakkında bilgi toplar.

Grafik şemaları

Graf şemaları, kuruluş genelindeki birden çok iş yükünden birbirine bağlı varlıkları düzenlemek ve analiz etmek için bir çerçeve sağlar.

  • Şemalar, cihazlar, uyarılar, kimlikler ve diğer varlık türleri hakkında olay bilgileri veya bilgi sağlayan tablolardan oluşur.
  • Veriler ve olaylar arasında proaktif tehdit avcılığı için şemaları sorgularsınız. Gelişmiş avcılıkta sorgular oluşturabilirsiniz.
  • Şemaları anlamak ve etkili sorgular oluşturmak için, tablo bilgilerini sağlayan yerleşik bir şema başvurusu kullanabilirsiniz.

Kurumsal açığa çıkarma grafı şemaları

Kurumsal maruz kalma grafiği ve açığa çıkarma grafiği şemaları, mevcut Defender XDR gelişmiş tehdit avcılığı şemalarını genişletir.

  • Şemalar, olası tehditlerin değerli varlıklara nasıl ulaşabileceğini ve tehlikeye atabileceğini anlamanıza yardımcı olmak için saldırı yüzeyi bilgileri sağlar.
  • Kurumsal açığa çıkarma grafını sorgulamak için şema tablolarını ve işleçlerini kullanırsınız. Sorgular, saldırı yüzeyi verilerini incelemenize ve aramanıza ve riski önlemeye yardımcı olmak için açığa çıkarma bilgilerini almanıza olanak sağlar.
  • Kurumsal açığa çıkarma grafı şu anda şunlardan varlıklar, bulgular ve varlık ilişkilerini içerir:
    • Bulut için Microsoft Defender
    • Uç Nokta için Microsoft Defender
    • Microsoft Defender Güvenlik Açığı Yönetimi
    • Kimlik için Microsoft Defender
    • Microsoft Entra ID

Maruz kalma sorgularını olay verileri gibi diğer graf verileriyle ilişkilendirerek riski daha büyük bir ölçüde ortaya çıkarabilirsiniz.

Saldırı yüzeyi haritası

Saldırı yüzeyi haritası, pozlama grafiği şemasını kullanarak sorguladığınız açığa çıkarma verilerini görselleştirmenize yardımcı olur.

Haritada verileri keşfedebilir, hangi varlıkların risk altında olduğunu denetleyebilir, bunları daha geniş bir ağ çerçevesinde bağlamsallaştırabilir ve güvenlik odağını öncelik sırasına ekleyebilirsiniz.

Örneğin, belirli bir varlığın istenmeyen bağlantıları olup olmadığını denetleyebilirsiniz veya bir cihazın İnternet'e giden bir yolu olup olmadığını ve varsa diğer hangi cihazların kullanıma sunulduğuna bakabilirsiniz.

Sonraki adımlar