Utforska med kartan över attackytan

Om du vill visualisera exponeringsdata använder du kartan över attackytan i Microsoft Security Exposure Management tillsammans med grafschemat för företagsexponering.

Förhandskrav

• Läs mer om hantering av attackytan.
• Granska de behörigheter som krävs för att arbeta med diagrammet.

Få åtkomst till kartan

1. Välj en enhet i enhetsinventeringen.
2. Välj Visa karta.

Du kan också söka efter en tillgång från attackytan –> karta, från identiteter eller från instrumentpanelen Översikt .

Utforska kartan

Exponeringskartan ger dig insyn i tillgångsanslutningar.

1. Utforska tillgångar och anslutningar i Kartan över attackytan.
2. Använd kartfunktionerna för att utforska.
   • Indikatorer: Ikonindikatorer visar nodtyp och kanttyp. Visuella indikatorer visar information som krona med hög allvarlighetsgrad eller ett sårbarhetsfel, vilket ger visuell indata till var kritiska organisationsdata är i riskzonen.
   • Expanderbara grupper: Gör det möjligt att expandera liknande tillgångar när du vill visa dem mer ingående. Genom att expandera vyn kan du identifiera kvävningspunkter och specifika mycket sårbara eller kritiska tillgångar. Om de inte behövs lämnar du dem komprimerade för en mer ordnad skärm.
   • Hovring: Hovra över noder och kanter för att få ytterligare information.
   • Utforska tillgångar och deras kanter. Om du vill utforska tillgångar och gränsenheter väljer du plustecknet. Eller välj alternativet för att utforska anslutna tillgångar från snabbmenyn.
   • Tillgångsinformation: Om du vill visa information väljer du tillgångsikonen.
   • Fokus på tillgång: Ger ett sätt att fokusera om grafvisualiseringen på den specifika nod som du vill utforska, ungefär som i Graph-vyn när du väljer en enskild attackväg.
   • Sök: Hjälper dig att identifiera objekt efter nodtyp. Genom att välja alla resultat söker du efter specifika resultat i den specifika typen. Du kan också filtrera sökningen efter enheter, identiteter eller molntillgångar från den första skärmen.
   • Identifieringskälla: Använd lageralternativet för att visa eller dölja datas ursprung direkt på kartan över attackytan.

1. Öppna sidopanelen om du vill visa tillgångsinformation.

   • Allmänt: Visa allmän information om tillgången, inklusive typ, ID och identifieringskälla.
   • Alla data: Visa alla data om tillgången, inklusive Kategorier, Nodegenskaper, Metadata och ID:t.
   • De främsta säkerhetsriskerna: Visa upp till de 100 främsta CVE:erna (efter allvarlighetsgrad) på tillgången.
   • Resultat: Visa alla säkerhetsresultat för tillgången.

   

Nästa steg

Arbeta med attackvägar.