공격 경로 검토

Microsoft 보안 노출 관리의 공격 경로는 공격자가 취약성, 간격 및 잘못된 구성을 사용하여 악용할 수 있는 잠재적 경로를 사전에 식별하고 시각화하는 데 도움이 됩니다. 시뮬레이션된 공격 경로를 사용하면 잠재적 위협을 사전에 조사하고 수정할 수 있습니다.

보안 노출 관리는 현재 공개 미리 보기로 제공됩니다.

중요

이 게시물의 일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공되는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 하지 않습니다.

필수 구성 요소

• 시작하기 전에 공격 경로에 대해 읽어보세요. -- 공격 경로 작업에 필요한 권한을 검토합니다.
• 공격 경로의 값은 원본으로 사용되는 데이터에 따라 증가합니다. 사용할 수 있는 데이터가 없거나 데이터가 organization 환경을 반영하지 않는 경우 공격 경로가 표시되지 않을 수 있습니다. 공격 경로가 완전히 대표적이지 않을 수 있습니다.
  • 통합된 워크로드에 대해 정의되고 공격 경로에 표시되는 라이선스가 없는 경우
  • 중요한 자산을 완전히 정의하지 않는 경우

공격 경로 보기

1. 공격 경로에 액세스하려면 공격 표면 -> 공격 경로를 선택합니다.

   

2. 공격 경로 표시 방법을 변경하려면 특정 열 머리글별로 정렬할 제목 이름을 선택할 수 있습니다.

초크 지점별로 그룹화

초크 지점별로 그룹화하려면 다음을 수행합니다.

1. 공격 표면 -> 공격 경로를 선택합니다.

2. 이름, 진입점 유형, 대상 유형, 대상 중요도, 상태 또는 초크 지점별로 그룹화할 그룹을 선택합니다.

공격 경로 검사

1. 특정 공격 경로를 선택하여 악용 가능한 잠재적 취약성을 추가로 검사합니다.

2. 공격 경로 그래프에서 노드 또는 에지(커넥터) 아이콘을 마우스로 가리키면 공격 경로가 빌드되는 방법에 대한 추가 정보를 볼 수 있습니다.

권장 사항 검토

1. 권장 사항 탭을 선택하여 식별된 공격 경로를 완화하기 위한 실행 가능한 권장 사항 목록을 봅니다.

2. 제목으로 권장 사항을 정렬하거나 특정 권장 사항을 선택하여 권장 사항 화면을 엽니다.

3. 권장 사항 세부 정보를 검토한 다음 관리를 선택하여 올바른 워크로드 인터페이스에서 권장 사항을 수정합니다.

노출 맵에서 공격 경로 자산 보기

노출 맵에서 공격 경로 자산의 더 넓은 그림을 보려면 다음을 수행합니다.

1. 공격 표면 -> 공격 경로 - 그래프 ->> 지도에서 보기를 선택합니다.

   맵에서 공격 경로에서 자산을 검색하여 선택하고 선택할 수도 있습니다. 또는 디바이스 인벤토리의 자산에서 지도에서 보기를 선택합니다.

2. 필요에 따라 연결을 탐색합니다.

다음 단계

중요한 자산 관리에 대해 알아봅니다.