공격 표면 맵을 사용하여 탐색

노출 데이터를 시각화하려면 엔터프라이즈 노출 그래프 스키마와 함께 Microsoft 보안 노출 관리 공격 표면 맵을 사용합니다.

필수 구성 요소

• 공격 표면 관리에 대해 읽어보세요.
• 그래프 작업에 필요한 권한을 검토합니다.

맵에 액세스

1. 디바이스 인벤토리에서 디바이스를 선택합니다.
2. 지도 보기를 선택합니다.

공격 표면 -> 맵, ID 또는 개요 dashboard 자산을 검색할 수도 있습니다.

지도 살펴보기

노출 맵은 자산 연결에 대한 가시성을 제공합니다.

1. 공격 표면 맵에서 자산 및 연결을 탐색합니다.
2. 맵 기능을 사용하여 탐색합니다.
   • 표시기: 아이콘 표시기에서 노드 유형 및 에지 유형을 표시합니다. 시각적 표시기는 중요도가 높은 크라운 또는 취약성 버그와 같은 정보를 표시하여 중요한 조직 데이터가 위험에 처한 위치에 대한 시각적 입력을 제공합니다.
   • 확장 가능한 그룹: 유사한 자산을 더 자세히 보려는 경우 확장 가능한 자산을 확장하는 방법을 제공합니다. 보기를 확장하면 초크 포인트와 매우 취약하거나 중요한 자산을 검색할 수 있습니다. 필요하지 않은 경우 좀 더 정리된 화면을 위해 축소된 상태로 둡니다.
   • 마우스로 가리키기: 노드 및 가장자리 위로 마우스를 가져가서 추가 정보를 가져옵니다.
   • 자산 및 해당 에지를 탐색합니다. 자산 및 에지를 탐색하려면 더하기 기호를 선택합니다. 또는 상황에 맞는 메뉴에서 연결된 자산을 탐색하는 옵션을 선택합니다.
   • 자산 세부 정보: 세부 정보를 보려면 자산 아이콘을 선택합니다.
   • 자산에 집중: 개별 공격 경로를 선택할 때 그래프 보기와 유사하게 탐색하려는 특정 노드에 그래프 시각화에 다시 초점을 맞추는 방법을 제공합니다.
   • 검색: 노드 유형별로 항목을 검색하는 데 도움이 됩니다. 모든 결과를 선택하여 특정 형식에서 특정 결과를 검색합니다. 초기 화면에서 디바이스, ID 또는 클라우드 자산별로 검색을 필터링할 수도 있습니다.
   • 검색 원본: 레이어 옵션을 사용하여 공격 표면 맵에 데이터의 원본을 직접 표시하거나 숨깁니다.

1. 측면 패널을 열어 자산 세부 정보를 봅니다.

   • 일반: 유형, ID 및 검색 원본을 비롯한 자산에 대한 일반 정보를 봅니다.
   • 모든 데이터: 범주, 노드 속성, 메타데이터 및 ID를 포함하여 자산에 대한 모든 데이터를 봅니 다.
   • 주요 취약성: 자산에서 상위 100개 CVE(심각도 기준)까지 봅니다.
   • 결과: 자산에 대한 모든 보안 결과를 확인합니다.

   

다음 단계

공격 경로로 작업합니다.