Saldırı yollarını gözden geçirme

Microsoft Güvenlik Korunma Düzeyi Yönetimi'deki saldırı yolları, saldırganların güvenlik açıkları, boşluklar ve yanlış yapılandırmalar kullanarak yararlanabileceği olası yolları önceden belirlemenize ve görselleştirmenize yardımcı olur. Sanal saldırı yolları, olası tehditleri proaktif olarak araştırmanıza ve düzeltmenize olanak sağlar.

Önkoşullar

• Başlamadan önce saldırı yolları hakkında bilgi edinin. -- Saldırı yollarıyla çalışmak için gerekli izinleri gözden geçirin.
• Saldırı yollarının değeri, kaynak olarak kullanılan verilere göre artar. Kullanılabilir veri yoksa veya veriler kuruluşunuzun ortamını yansıtmıyorsa saldırı yolları görünmeyebilir. Saldırı yolları tam olarak temsili olmayabilir:
  • Tümleştirilmiş ve saldırı yolunda temsil edilen iş yükleri için tanımlanmış lisanslarınız yoksa.
  • Kritik varlıkları tam olarak tanımlamazsanız.

Saldırı yolu panosu

Pano, ortamdaki tüm tanımlanan saldırı yollarına üst düzey bir genel bakış sağlar. Güvenlik ekiplerinin tanımlanan yol türleri, en önemli giriş noktaları, hedef varlıklar ve daha fazlası hakkında değerli içgörüler elde etmelerini ve risk azaltma çabalarının etkili bir şekilde önceliklerini belirlemeye yardımcı olmasını sağlar. Genel bakış şunları içerir:

• Zaman içindeki saldırı yollarının grafiği
• En iyi boğulma noktaları
• En iyi saldırı yolu senaryoları
• En önemli hedefler
• En üst giriş noktaları

Saldırı yollarını görüntüleme

1. Saldırı yolu panosundan veya Saldırı yüzeyi -> Saldırı yolu'nu seçerek saldırı yollarına erişebilirsiniz.

   

2. Saldırı yollarının görüntülenme şeklini değiştirmek için, belirli bir sütun başlığına göre sıralamak üzere bir başlık adı seçebilirsiniz.

Grup saldırı yolları

Saldırı yollarını belirli ölçütlere göre gruplandırmak için:

Saldırı yolu adına, Giriş noktasına, Giriş noktası türüne, Hedef türüne, Risk düzeyine, Durum'a,Hedef kritikliğine, Hedefe göre gruplandır'ı seçin.

Boğulma noktalarını ve patlama yarıçapını görüntüleme

1. Saldırı yolu panosundaki boğulma noktalarının listesini görüntülemek için boğulma noktaları sekmesine gidin. Bu boğulma noktalarına odaklanarak, yüksek etkili varlıkları ele alarak riski azaltabilir ve böylece saldırganların çeşitli yollarda ilerlemesini önleyebilirsiniz.
2. Yan paneli açmak için bir boğulma noktası seçin, Patlama yarıçapını görüntüle'yi seçin ve bir boğulma noktasından saldırı yollarını keşfedin. Patlama yarıçapı, bir varlığın gizliliğinin tehlikeye düşmesinin diğerlerini nasıl etkileyebileceğini gösteren ayrıntılı bir görselleştirme sağlar. Bu, güvenlik ekiplerinin bir saldırının daha geniş kapsamlı etkilerini değerlendirmesine ve risk azaltma stratejilerini daha etkili bir şekilde önceliklendirmesine olanak tanır.

Saldırı yolunu inceleme

1. Açıklarından yararlanılabilir olası güvenlik açıklarını incelemek için belirli bir saldırı yolunu seçin.

2. Saldırı Yolu grafiğinde, saldırı yolunun nasıl oluşturulduğu hakkında ek bilgi edinmek için bir düğüm veya kenar (bağlayıcı) simgesinin üzerine gelin.

Önerileri gözden geçirme

1. Tanımlanan saldırı yollarını azaltmak için eyleme dönüştürülebilir önerilerin listesini görüntülemek için Öneriler sekmesini seçin.

2. Önerileri başlığa göre sıralayın veya belirli bir öneriyi seçerek öneri ekranını açın.

3. Öneri ayrıntılarını gözden geçirin ve ardından doğru iş yükü arabiriminde öneriyi düzeltmek için Yönet'i seçin.

Maruz kalma haritasında bir saldırı yolu varlığını görüntüleme

Maruz kalma haritasında bir saldırı yolu varlığının daha geniş bir resmini görmek için:

1. Saldırı yüzeyi -> Saldırı yolu -> Grafik -> Haritada görüntüle'yi seçin.

   Ayrıca , Harita'dan saldırı yolunda bir varlığı arayıp seçebilir ve seçebilirsiniz. Alternatif olarak, Cihaz envanterindeki bir varlıktan Haritada görüntüle'yi de seçebilirsiniz.

2. Gerektiğinde bağlantıları keşfedin.

Sonraki adımlar

Kritik varlık yönetimi hakkında bilgi edinin.