什麼是 Microsoft 安全性公開管理?
Microsoft 安全性暴露管理是一種安全性解決方案,可讓您統一檢視公司資產和工作負載之間的安全性狀態。 安全性暴露管理會利用安全性內容來擴充資產資訊,以協助您主動管理受攻擊面、保護重要資產,以及探索和降低暴露風險。
安全性公開管理目前處於公開預覽狀態。
重要事項
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
誰使用安全性公開管理?
安全性暴露管理的目標是:
- 負責維護及改善組織安全性狀態的安全性與合規性系統管理員。
- 安全性作業 (SecOps) 和合作夥伴小組,其需要查看整個組織尋址接收器的數據和工作負載,以有效地偵測、調查及降低安全性威脅。
- 負責解決整體安全性狀態中系統化問題的安全性架構設計人員。
- 首席安全性資訊長 (CISO) 和安全性決策者,需要深入瞭解組織攻擊面和暴露程度,以瞭解組織風險架構內的安全性風險。
我可以使用安全性公開管理來做什麼?
使用安全性暴露管理,您可以:
取得整個組織的統一檢視:安全性曝光管理會持續探索資產和工作負載,並將探索到的數據收集到清查和攻擊面的統一且最新檢視中。
管理和調查受攻擊面:可視化、分析及管理跨工作負載攻擊面。
- 企業曝光圖表會收集資訊,以提供整個企業的安全性狀態和暴露程度的完整檢視。
- 圖形架構提供特定組織實體的內容相關信息,例如裝置、身分識別、機器和記憶體。
- 查詢企業曝光圖表,以探索資產、評估風險,以及跨內部部署、混合式和多重雲端環境搜捕威脅。
- 使用受攻擊面圖將您的環境和圖形查詢可視化。
探索及保護重要資產:安全性暴露管理會將您自定義的預先定義資產和資產標示為重要。 這可讓您專注於這些重要資產並設定其優先順序,以確保安全性和商務持續性。
管理暴露程度:安全性暴露管理提供工具來管理安全性暴露,並降低暴露風險。
- 曝光深入解析會匯總安全性狀態數據,並提供有關資產清查安全性狀態的豐富內容。
- 您可以利用這些深入解析來排定安全性工作和投資的優先順序。
- 深入解析包括安全性事件、建議、計量和安全性計劃。
- 當您管理暴露風險時,攻擊路徑會顯示攻擊者可能如何入侵您的攻擊面。
- 安全性暴露管理會根據跨資產和工作負載收集的數據來產生攻擊路徑。 它會模擬攻擊案例,並識別攻擊者可能利用的弱點。
- 您可以使用企業曝光圖和受攻擊面圖,將潛在威脅可視化並加以瞭解。
- 您也可以將焦點放在許多攻擊路徑流動的路由點。
- 可採取動作的建議可協助您降低識別的攻擊路徑。
整合到安全性曝光管理中的內容為何?
目前,安全性暴露管理會合併安全性狀態資訊,以及來自工作負載的深入解析,包括:
- 適用於端點的 Microsoft Defender
- 適用於身分識別的 Microsoft Defender
- Microsoft 雲端 App 安全性
- 適用於 Office 的 Microsoft Defender
- Microsoft Defender for IoT
- Microsoft 安全分數
- Microsoft Defender 弱點管理
- 適用於雲端的 Microsoft Defender
- Microsoft Entra ID
- Microsoft Defender 外部受攻擊面管理 (EASM)
除了 Microsoft 服務之外,安全性曝光管理也會隨著時間連接到非 Microsoft 數據源。
後續步驟
檢閱開始使用安全性暴露管理 的必要條件 。