Partilhar via


Descrição geral da gestão de superfícies de ataque

Gestão da exposição de segurança da Microsoft ajuda-o a visualizar, analisar e remediar superfícies de ataque entre cargas de trabalho.

Gráfico de exposição empresarial

O gráfico de exposição empresarial é a ferramenta central para explorar e gerir superfícies de ataque. O gráfico recolhe informações sobre recursos, utilizadores, cargas de trabalho e muito mais de toda a sua empresa para fornecer uma vista unificada e abrangente da sua postura de segurança organizacional.

Esquemas de gráficos

Os esquemas de gráficos fornecem uma arquitetura para organizar e analisar recursos interligados de várias cargas de trabalho em toda a organização.

  • Os esquemas são compostos por tabelas que fornecem informações de eventos ou informações sobre dispositivos, alertas, identidades e outros tipos de entidade.
  • Pode consultar esquemas para investigação proativa de ameaças em dados e eventos. Pode criar consultas na investigação avançada.
  • Para compreender os esquemas e criar consultas eficazes, pode utilizar uma referência de esquema incorporada que fornece informações de tabela.

Esquemas de gráficos de exposição empresarial

O gráfico de exposição empresarial e os esquemas de gráficos de exposição expandem os esquemas de investigação avançados Defender XDR existentes.

  • Os esquemas fornecem informações sobre a superfície de ataque para ajudar a compreender como as potenciais ameaças podem atingir e comprometer recursos valiosos.
  • Utilize as tabelas de esquema e os operadores para consultar o gráfico de exposição empresarial. As consultas permitem-lhe inspecionar e procurar dados de superfície de ataque e obter informações de exposição para ajudar a evitar riscos.
  • O gráfico de exposição empresarial inclui atualmente recursos, conclusões e relações entre entidades de:
    • Microsoft Defender para a Cloud
    • Microsoft Defender para Endpoint
    • Gestão de Vulnerabilidade do Microsoft Defender
    • Microsoft Defender para Identidade
    • Microsoft Entra ID

Ao correlacionar as consultas de exposição com outros dados de grafos, como dados de incidentes, pode descobrir o risco em maior grau.

Mapa da superfície de ataque

O mapa da superfície de ataque ajuda-o a visualizar os dados de exposição que consulta com o esquema do gráfico de exposição.

No mapa, pode explorar os dados, verificar que recursos estão em risco, contextualizá-los numa estrutura de rede mais ampla e atribuir prioridades ao foco de segurança.

Por exemplo, pode verificar se um determinado recurso tem ligações indesejadas ou ver se um dispositivo tem um caminho para a Internet e, em caso afirmativo, que outros dispositivos são expostos.

Passos seguintes