概觀
全面的暴露風險管理
- 為您的組織提供全面的資產檢視和受攻擊面的端到端可見度。
- 彙總您的資料和套用威脅情報,以主動發現安全性缺口及可能暴露您的重要資產的網路攻擊路徑。
- 快速識別易受攻擊的資產,並取得量身打造的建議,以改善您的安全性態勢,並將網路威脅暴露降到最低。
案例
持續威脅暴露風險管理
從被動式弱點搜捕和孤立的安全性管理演變而來。建立可持續協助您領先網路威脅的 CTEM 計劃,以排定風險管理的優先順序。
產品整合
整合安全性作業
在一個 AI 支援的平台中,使用暴露風險管理和安全性作業 (SecOps) 協助防止、偵測及回應網路攻擊。
適用於雲端的 Microsoft Defender
使用適用於雲端的 Defender (使用來自暴露風險管理的自動重要資產標記) 協助優先保護多雲端和混合式環境中的重要資產。
Microsoft Defender 弱點管理
讓團隊能夠發現並修復重大弱點,將安全性工作最大化,並限制重要資產的暴露風險。Microsoft Defender 弱點管理現在也會評估暴露風險管理深入資訊,以視覺化方式分析貴組織環境中的風險。
Microsoft Defender 威脅情報
使用暴露風險管理與 Defender 威脅情報來揭露攻擊者並消滅現代網路威脅。了解您對攻擊者和攻擊技術的威脅暴露風險,以及如何改善您的安全性態勢。
整合來自安全性工具的暴露風險資料
透過對資產、網路攻擊路徑和網路威脅的整合端對端可見度,強化您的安全性態勢並減少暴露風險。暴露風險管理本身會與 Microsoft 安全性工具連接,並且有連接到非 Microsoft 安全性工具的連接器。
資源
文件與學習
常見問題集
- Microsoft 安全性暴露風險管理整合了不同的資料孤島,為安全性團隊提供了組織安全態勢的端到端可見性。它使他們能夠了解和改善其安全性態勢,並管理各個裝置、身分識別、應用程式、資料和 多雲端及混合式基礎結構的風險暴露。
- 是的,Microsoft 安全分數是暴露風險管理的一部分。這是客戶可以選擇追蹤和操作的指標之一。[暴露風險管理] 引進了一項新功能,稱為 [安全計畫],它提供保護等級作為針對特定安全網域、網路威脅執行者以及網路攻擊模式和技術的分數。
- 您將在 Microsoft Defender 入口網站中找到 Microsoft 安全性暴露風險管理。
- 暴露風險管理在 https://security.microsoft.com Microsoft Defender 入口網站可供使用
您可以使用以下任一授權存取 Microsoft Defender 入口網站中的暴露風險管理刀鋒視窗和功能:- Microsoft 365 E5 或 A5
- Microsoft 365 E3
- 隨附 Microsoft Enterprise Mobility + Security E5 附加元件的 Microsoft 365 E3
- 隨附 Microsoft 365 A5 安全性附加元件的 Microsoft 365 A3
- Microsoft Enterprise Mobility + Security E5 或 A5
- 適用於端點的 Microsoft Defender (方案 1 和 2)
- 適用於身分識別的 Microsoft Defender
- Microsoft Defender for Cloud Apps
- 適用於 Office 365 的 Microsoft Defender (方案 1 和 2)
- Microsoft Defender 弱點管理
如需詳細資訊,請參閱 Microsoft 365 企業版服務方案
這些授權提供來自上述工具和其他 Microsoft 安全性工具 (例如 適用於雲端的 Microsoft Defender、Microsoft Defender 雲端安全性態勢管理和 Microsoft Defender 外部受攻擊面管理) 的資料整合。
非 Microsoft 安全性工具的整合將會是以使用量為基礎的成本,其根據為所連接的安全性工具中的資產數量。 外部連接器為公開預覽版,會在外部連接器的計費正式發行之前先宣布其定價。 - 否,暴露風險管理會合併來自您擁有和使用的 Microsoft 安全性工具中的安全性態勢和暴露風險相關的資料。深入了解。
- 否,暴露風險管理會提供連接到其他安全性工具的連接器。深入了解並取得目前的連接器清單。
關注 Microsoft 安全性