什么是 Microsoft 安全暴露管理?
Microsoft 安全暴露管理是一种安全解决方案,可提供跨公司资产和工作负载的安全态势的统一视图。 安全暴露管理通过安全上下文丰富了资产信息,有助于主动管理攻击面、保护关键资产以及探索和缓解暴露风险。
安全公开管理目前以公共预览版提供。
重要
本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
谁使用安全暴露管理?
安全暴露管理旨在:
- 负责维护和改进组织安全态势的安全和合规性管理员。
- 安全运营 (SecOps) 和合作伙伴团队,他们需要跨组织孤岛了解数据和工作负载,以有效地检测、调查和缓解安全威胁。
- 负责解决总体安全态势中的系统性问题的安全架构师。
- 首席安全信息官 (首席安全信息官) 和安全决策者,他们需要深入了解组织攻击面和风险,以了解组织风险框架中的安全风险。
可以使用安全暴露管理执行什么操作?
使用安全暴露管理,可以:
获取整个组织的统一视图:安全暴露管理会持续发现资产和工作负载,并将发现的数据收集到清单和攻击面的最新统一视图中。
管理和调查攻击面:可视化、分析和管理跨工作负载攻击面。
- 企业曝光图收集信息,以提供整个业务的安全状况和风险的综合视图。
- 图形架构提供有关特定组织实体(如设备、标识、计算机和存储)的上下文信息。
- 查询企业曝光图,以跨本地、混合和多云环境浏览资产、评估风险并搜寻威胁。
- 使用攻击面图可视化环境和图形查询。
发现和保护关键资产:安全暴露管理会将自定义的预定义资产和资产标记为关键。 这使你可以专注于这些关键资产并设置优先级,以确保安全性和业务连续性。
管理暴露:安全暴露管理提供用于管理安全暴露和降低暴露风险的工具。
- 曝光见解聚合安全态势数据,并提供有关资产清单安全态势状态的丰富上下文。
- 可以利用这些见解来确定安全工作和投资的优先级。
- 见解包括安全事件、建议、指标和安全计划。
- 在管理暴露风险时,攻击路径会显示攻击者如何破坏攻击面。
- 安全暴露管理基于跨资产和工作负载收集的数据生成攻击路径。 它模拟攻击方案,并识别攻击者可能利用的弱点。
- 可以使用企业暴露图和攻击面图可视化和了解潜在威胁。
- 还可以专注于许多攻击路径流经的扼流点。
- 可操作的建议有助于缓解已识别的攻击路径。
安全公开管理中集成了哪些内容?
目前,安全暴露管理整合了工作负载的安全态势信息和见解,其中包括:
- Microsoft Defender for Endpoint
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Office
- 适用于 IoT 的 Microsoft Defender
- Microsoft 安全功能分数
- Microsoft Defender 漏洞管理
- Microsoft Defender for Cloud
- Microsoft Entra ID
- Microsoft Defender 外部攻击面管理 (EASM)
除了 Microsoft 服务,安全暴露管理还会随着时间的推移连接到非 Microsoft 数据源。
后续步骤
查看 先决条件 以开始使用安全暴露管理。