Megosztás a következőn keresztül:

A támadási útvonalak áttekintése

  • Cikk

A Microsoft Biztonságikitettség-kezelés támadási útvonalai segítségével proaktívan azonosíthatja és megjelenítheti azokat a lehetséges útvonalakat, amelyeket a támadók kihasználhatnak biztonsági rések, hiányosságok és helytelen konfigurációk használatával. A szimulált támadási útvonalak lehetővé teszik a potenciális fenyegetések proaktív kivizsgálását és orvoslását.

Előfeltételek

  • Mielőtt hozzákezd, olvassa el a támadási útvonalakat. -- Tekintse át a támadási útvonalakhoz szükséges engedélyeket.
  • A támadási útvonalak értéke a forrásként használt adatok alapján növekszik. Ha nem áll rendelkezésre adat, vagy az adatok nem tükrözik a szervezet környezetét, előfordulhat, hogy a támadási útvonalak nem jelennek meg. Előfordulhat, hogy a támadási útvonalak nem teljesen reprezentatívak:
    • Ha nincs definiálva licenc az integrált és a támadási útvonalban képviselt számítási feladatokhoz.
    • Ha nem definiálja teljesen a kritikus fontosságú objektumokat.

Támadási útvonal irányítópultja

Az irányítópult átfogó áttekintést nyújt a környezetben található összes azonosított támadási útvonalról. Lehetővé teszi a biztonsági csapatok számára, hogy értékes betekintést nyerjenek az azonosított útvonalak típusaiba, a legfontosabb belépési pontokba, a céleszközökbe és egyebekbe, így segítve a kockázatcsökkentési erőfeszítések hatékony rangsorolását. Az áttekintés a következőket tartalmazza:

  • A támadási útvonalak időbeli grafikonja
  • Leggyakoribb fulladási pontok
  • Leggyakoribb támadási útvonalak forgatókönyvei
  • Legfontosabb célok
  • Legnépszerűbb belépési pontok

Képernyőkép a támadási útvonal irányítópultról

Támadási útvonalak megtekintése

  1. A támadási útvonalakat a támadási útvonal irányítópultján, vagy a Támadási felület –> Támadási útvonal lehetőséget választva érheti el.

    Képernyőkép a támadási útvonalak listájáról

  2. A támadási útvonalak megjelenítésének módosításához kiválaszthat egy címsornevet, amelyet egy adott oszlopfejléc szerint szeretne rendezni.

Csoportos támadási útvonalak

A támadási útvonalak adott feltételek szerinti csoportosítása:

Válassza a Csoportosítás lehetőséget a támadási útvonal neve, belépési pont, belépési pont típusa, céltípus, kockázati szint, állapot, célkritikusság, cél szerint.

Fulladási pontok és sugár megtekintése

  1. A fulladási pontok listájának megtekintéséhez nyissa meg a lefojtási pontok lapját a támadási útvonal irányítópultján. A fulladási pontokra összpontosítva csökkentheti a kockázatot a nagy hatású eszközök kezelése révén, így megakadályozhatja, hogy a támadók különböző útvonalakon haladnak keresztül.
  2. Válasszon ki egy fojtási pontot az oldalsó panel megnyitásához, válassza a Robbanási sugár megtekintése lehetőséget, és vizsgálja meg a támadási útvonalakat egy fojtási pontról. A robbanás sugara részletes vizualizációt biztosít, amely bemutatja, hogy az egyik eszköz biztonsága milyen hatással lehet másokra. Ez lehetővé teszi a biztonsági csapatok számára, hogy felmérjék a támadások szélesebb körű következményeit, és hatékonyabban rangsorolják a kockázatcsökkentési stratégiákat.

Képernyőkép a fojtási pontról és a robbanási sugárról

Képernyőkép a támadási térképen lévő fulladáspontról

Támadási útvonal vizsgálata

  1. Válasszon ki egy adott támadási útvonalat, hogy részletesebben megvizsgálhassa a potenciálisan kihasználható biztonsági réseket.

  2. A Támadási útvonal gráfban vigye az egérmutatót egy csomópont vagy él (összekötő) ikonra a támadási útvonal felépítésével kapcsolatos további információk megtekintéséhez.

Képernyőkép a Támadási útvonal gráf részletei képernyőről.

Javaslatok áttekintése

  1. Válassza a Javaslatok lapot az azonosított támadási útvonalakat enyhítő végrehajtható javaslatok listájának megtekintéséhez.

  2. Rendezze a javaslatokat címsor szerint, vagy válasszon ki egy adott javaslatot a javaslati képernyő megnyitásához.

  3. Tekintse át a javaslat részleteit, majd válassza a Kezelés lehetőséget a javaslat megfelelő számításifeladat-felületen való szervizeléséhez.

Támadási útvonal objektumának megtekintése az expozíciós térképen

A támadási útvonal objektumának szélesebb körű képe az expozíciós térképen:

  1. Válassza a Támadási felület –> Támadási útvonal –> Gráf –> Megtekintés térképen lehetőséget.

    A térképen is kereshet és kiválaszthat egy objektumot a támadási útvonalon, és kiválaszthatja azt. Vagy válassza a Megtekintés térképen lehetőséget egy eszközből az Eszközleltárból.

  2. Igény szerint ismerkedjen meg a kapcsolatokkal.

Következő lépések

Tudnivalók a kritikus fontosságú eszközök kezeléséről.