Condividi tramite

Esplorare con la mappa della superficie di attacco

  • Articolo

Per visualizzare i dati di esposizione, usare la mappa della superficie di attacco in Gestione dell'esposizione in Microsoft Security, insieme allo schema del grafico di esposizione aziendale.

Prerequisiti

Accedere alla mappa

  1. Nell'inventario dei dispositivi selezionare un dispositivo.
  2. Selezionare Visualizza mappa.

È anche possibile cercare un asset da Superficie di attacco -> Mappa, da Identità o dal dashboard Panoramica .

Esplorare la mappa

La mappa di esposizione offre visibilità sulle connessioni degli asset.

  1. In Mappa della superficie di attacco esplorare asset e connessioni.
  2. Usare le funzionalità della mappa per esplorare.
    • Indicatori: gli indicatori icona mostrano il tipo di nodo e il tipo di bordo. Gli indicatori visivi mostrano informazioni come la corona di criticità elevata o un bug di vulnerabilità, fornendo input visivo a dove sono a rischio i dati critici dell'organizzazione.
    • Gruppi espandibili: consente di espandere asset simili quando si desidera visualizzarli in modo più approfondito. L'espansione della visualizzazione consente di individuare punti di arresto e specifici asset altamente vulnerabili o critici. Se non è necessario, lasciarli compressi per uno schermo più organizzato.
    • Passaggio del mouse: passare il puntatore del mouse su nodi e archi per ottenere informazioni aggiuntive.
    • Esplorare gli asset e i relativi bordi. Per esplorare asset e bordi, selezionare il segno più. In alternativa, selezionare l'opzione per esplorare gli asset connessi dal menu di scelta rapida.
    • Dettagli asset: per visualizzare i dettagli, selezionare l'icona dell'asset.
    • Concentrarsi sull'asset: consente di riorientare la visualizzazione del grafico sul nodo specifico che si vuole esplorare, in modo simile alla visualizzazione Grafico quando si seleziona un singolo percorso di attacco.
    • Ricerca: consente di individuare gli elementi in base al tipo di nodo. Selezionando tutti i risultati, cercare risultati specifici nel tipo specifico. È anche possibile filtrare la ricerca in base a dispositivi, identità o asset cloud dalla schermata iniziale.
    • Origine di individuazione: usare l'opzione livello per visualizzare o nascondere l'origine dei dati direttamente sulla mappa della superficie di attacco.

Screenshot della mappa di esposizione della superficie di attacco.

  1. Aprire il pannello laterale per visualizzare i dettagli dell'asset.

    • Generale: consente di visualizzare informazioni generali sull'asset, tra cui tipo, ID e origine di individuazione.
    • Tutti i dati: visualizzare tutti i dati relativi all'asset, inclusi categorie, proprietà del nodo, metadati e ID.
    • Principali vulnerabilità: visualizzare fino ai primi 100 CVE (per gravità) nell'asset.
    • Risultati: visualizzare tutti i risultati della sicurezza sull'asset.

    Screenshot del riquadro laterale della mappa della superficie di attacco

Passaggi successivi

Usare i percorsi di attacco.