Descrição geral da gestão de superfícies de ataque
Gestão da exposição de segurança da Microsoft ajuda-o a visualizar, analisar e remediar superfícies de ataque entre cargas de trabalho.
Gráfico de exposição empresarial
O gráfico de exposição empresarial é a ferramenta central para explorar e gerir superfícies de ataque. O gráfico recolhe informações sobre recursos, utilizadores, cargas de trabalho e muito mais de toda a sua empresa para fornecer uma vista unificada e abrangente da sua postura de segurança organizacional.
Esquemas de gráficos
Os esquemas de gráficos fornecem uma arquitetura para organizar e analisar recursos interligados de várias cargas de trabalho em toda a organização.
- Os esquemas são compostos por tabelas que fornecem informações de eventos ou informações sobre dispositivos, alertas, identidades e outros tipos de entidade.
- Pode consultar esquemas para investigação proativa de ameaças em dados e eventos. Pode criar consultas na investigação avançada.
- Para compreender os esquemas e criar consultas eficazes, pode utilizar uma referência de esquema incorporada que fornece informações de tabela.
Esquemas de gráficos de exposição empresarial
O gráfico de exposição empresarial e os esquemas de gráficos de exposição expandem os esquemas de investigação avançados Defender XDR existentes.
- Os esquemas fornecem informações sobre a superfície de ataque para ajudar a compreender como as potenciais ameaças podem atingir e comprometer recursos valiosos.
- Utilize as tabelas de esquema e os operadores para consultar o gráfico de exposição empresarial. As consultas permitem-lhe inspecionar e procurar dados de superfície de ataque e obter informações de exposição para ajudar a evitar riscos.
- O gráfico de exposição empresarial inclui atualmente recursos, conclusões e relações entre entidades de:
- Microsoft Defender para a Cloud
- Microsoft Defender para Endpoint
- Gestão de Vulnerabilidade do Microsoft Defender
- Microsoft Defender para Identidade
- Microsoft Entra ID
Ao correlacionar as consultas de exposição com outros dados de grafos, como dados de incidentes, pode descobrir o risco em maior grau.
Mapa da superfície de ataque
O mapa da superfície de ataque ajuda-o a visualizar os dados de exposição que consulta com o esquema do gráfico de exposição.
No mapa, pode explorar os dados, verificar que recursos estão em risco, contextualizá-los numa estrutura de rede mais ampla e atribuir prioridades ao foco de segurança.
Por exemplo, pode verificar se um determinado recurso tem ligações indesejadas ou ver se um dispositivo tem um caminho para a Internet e, em caso afirmativo, que outros dispositivos são expostos.