مشاركة عبر

مراجعة مسارات الهجوم

  • مقالة

تساعدك مسارات الهجوم في إدارة التعرض للأمان في Microsoft على تحديد المسارات المحتملة التي يمكن للمهاجمين استغلالها بشكل استباقي وتصورها باستخدام الثغرات الأمنية والفجوات والتكوينات الخاطئة. تسمح لك مسارات الهجوم المحاكية بالتحقيق بشكل استباقي في التهديدات المحتملة ومعالجتها.

المتطلبات الأساسية

  • اقرأ عن مسارات الهجوم قبل البدء . -- راجع الأذونات المطلوبة للعمل مع مسارات الهجوم.
  • تزداد قيمة مسارات الهجوم استنادا إلى البيانات المستخدمة كمصدر. إذا لم تتوفر بيانات أو كانت البيانات لا تعكس بيئة مؤسستك، فقد لا تظهر مسارات الهجوم. قد لا تكون مسارات الهجوم ممثلة بالكامل:
    • إذا لم يكن لديك تراخيص محددة لأحمال العمل المتكاملة والممثلة في مسار الهجوم.
    • إذا لم تحدد الأصول الهامة بالكامل.

لوحة معلومات مسار الهجوم

توفر لوحة المعلومات نظرة عامة عالية المستوى على جميع مسارات الهجوم المحددة داخل البيئة. فهو يمكن فرق الأمان من الحصول على رؤى قيمة حول أنواع المسارات المحددة، ونقاط الدخول العليا، والأصول المستهدفة، والمزيد، مما يساعد على تحديد أولويات جهود التخفيف من المخاطر بشكل فعال. تتضمن النظرة العامة ما يلي:

  • رسم بياني لمسارات الهجوم بمرور الوقت
  • أهم نقاط الاختناق
  • أهم سيناريوهات مسار الهجوم
  • الأهداف العليا
  • أهم نقاط الإدخال

لقطة شاشة للوحة معلومات مسار الهجوم

عرض مسارات الهجوم

  1. يمكنك الوصول إلى مسارات الهجوم من لوحة معلومات مسار الهجوم، أو عن طريق تحديد Attack surface -> Attack path.

    لقطة شاشة لقائمة مسارات الهجوم

  2. لتغيير كيفية عرض مسارات الهجوم، يمكنك تحديد اسم عنوان للفرز حسب عنوان عمود معين.

مسارات هجوم المجموعة

لتجميع مسارات الهجوم حسب معايير محددة:

حدد Group to group by Attack path name, Entrypoint,Entry point type, Target type, Risk level, Status, Target criticality, Target.

عرض نقاط الاختناق ونصف قطر الانفجار

  1. انتقل إلى علامة التبويب نقاط الاختناق لعرض قائمة بنقاط الاختناق على لوحة معلومات مسار الهجوم. من خلال التركيز على نقاط الاختناق هذه، يمكنك تقليل المخاطر من خلال معالجة الأصول عالية التأثير، وبالتالي منع المهاجمين من التقدم عبر مسارات مختلفة.
  2. حدد نقطة اختناق لفتح اللوحة الجانبية، وحدد عرض نصف قطر الانفجار واستكشاف مسارات الهجوم من نقطة الاختناق. يوفر نصف قطر الانفجار تصورا مفصلا يوضح كيف يمكن أن يؤثر اختراق أحد الأصول على الآخرين. وهذا يمكن فرق الأمان من تقييم الآثار الأوسع للهجوم وتحديد أولويات استراتيجيات التخفيف بشكل أكثر فعالية.

لقطة شاشة لنقطة الاختناق ونصف قطر الانفجار

لقطة شاشة لنقطة الاختناق على خريطة الهجوم

فحص مسار هجوم

  1. حدد مسار هجوم معين لفحصه بشكل أكبر بحثا عن الثغرات الأمنية المحتملة القابلة للاستغلال.

  2. في الرسم البياني لمسار الهجوم ، مرر مؤشر الماوس فوق أيقونة عقدة أو حافة (موصل) للاطلاع على معلومات إضافية حول كيفية إنشاء مسار الهجوم.

لقطة شاشة لشاشة تفاصيل الرسم البياني لمسار الهجوم.

مراجعة التوصيات

  1. حدد علامة التبويب Recommendations لعرض قائمة التوصيات القابلة للتنفيذ للتخفيف من مسارات الهجوم المحددة.

  2. فرز التوصيات حسب العنوان أو تحديد توصية معينة، لفتح شاشة التوصية.

  3. راجع تفاصيل التوصية، ثم حدد Manage لمعالجة التوصية في واجهة حمل العمل الصحيحة.

عرض أصل مسار الهجوم في خريطة التعرض

لمشاهدة صورة أوسع لأصل مسار الهجوم في خريطة التعرض:

  1. حدد Attack surface -> Attack path -> Graph -> View in map.

    يمكنك أيضا البحث عن أصل وتحديده في مسار الهجوم من Map وتحديده. أو حدد عرض في الخريطة من أصل من مخزون الجهاز.

  2. استكشف الاتصالات حسب الحاجة.

الخطوات التالية

تعرف على إدارة الأصول الهامة.