Del via


Gennemse og klassificer kritiske aktiver

Microsoft Security Exposure Management hjælper med at holde dine forretningskritiske aktiver sikre og tilgængelige. I denne artikel beskrives det, hvordan du arbejder med kritiske aktiver.

Forudsætninger

  • Før du starter, kan du få mere at vide om kritisk ressourcestyring i Security Exposure Management.

  • Gennemse de påkrævede tilladelser til at arbejde med de kritiske aktiver.

  • Når du klassificerer kritiske aktiver, understøtter vi enheder, der kører version 10.3740.XXXX af Defender for Endpoint-sensoren eller nyere. Vi anbefaler, at du kører en nyere sensorversion, som vist på siden Nyheder i Defender for Endpoint.

    Du kan kontrollere, hvilken sensorversion en enhed kører på følgende måde:

    • Gå til filen MsSense.exe på en bestemt enhed i C:\Program Files\Windows Defender Advanced Threat Protection. Højreklik på filen, og vælg Egenskaber. Kontrollér filversionen under fanen Detaljer .

    • For flere enheder er det nemmere at køre en avanceret Kusto-forespørgsel for at kontrollere enhedssensorversioner på følgende måde:

      DeviceInfo | project DeviceName, ClientVersion

Gennemse kritiske aktiver

Gennemse kritiske aktiver på følgende måde.

  1. Microsoft Defender-portalen skal du vælge Indstillinger Microsoft > XDR-regler >> Kritisk ressourcestyring.
  2. På siden Styring af kritiske aktiver skal du gennemse foruddefinerede og brugerdefinerede klassifikationer af kritiske aktiver, herunder antallet af aktiver i klassificeringen, om aktiver er til eller fra, og kritiskhedsniveauer.

Skærmbillede af vinduet Styring af kritiske aktiver.

Bemærk!

Du kan også se kritiske aktiver i Assets Devices (Aktiverenheder>>) Klassificer kritiske aktiver. Du kan også få vist initiativet Kritisk beskyttelse af aktiver i Indsigt i eksponering –> initiativer.

Anmod om en ny foruddefineret klassificering

Anmod om en ny foruddefineret klassificering på følgende måde.

  1. På siden Styring af kritiske aktiver skal du vælge Foreslå ny klassificering.

  2. Angiv, hvilken klassificering du vil se, og vælg derefter Send anmodning.

Opret en brugerdefineret klassificering

Opret en brugerdefineret klassificering på følgende måde.

  1. På siden Styring af kritiske aktiver skal du vælge Opret en ny klassificering.

  2. På siden Opret en kritisk aktivklassificering skal du udfylde følgende oplysninger for at angive dine klassificeringskriterier:

    • Name – Et nyt klassificeringsnavn.
    • Description – En ny klassificeringsbeskrivelse.
    • Forespørgselsgenerator
      • Brug forespørgselsgeneratoren til at definere en ny klassificering, f.eks. "markér alle enheder med en bestemt navngivningskonvention som kritisk".
      • Tilføj et eller flere booleske filtre, der er defineret pr. enhed, identitet eller cloudressource.

Skærmbillede af den side, hvor du opretter vigtige aktivklassificeringer.

  1. Når du har angivet kriterierne, skal du vælge Næste.
  2. På følgende sider kan du få vist et eksempel på de berørte aktiver og tildele kritiskhedsniveauet.

Angiv kritiske aktivniveauer

Angiv niveauer på følgende måde.

  1. Vælg en kritisk aktivklassificering på siden Styring af kritiske aktiver .

  2. Vælg det ønskede kritiskhedsniveau under fanen Oversigt .

  3. Vælg Gem.

Skærmbillede af redigeringsfunktionen Kritisk ressourcestyring.

Bemærk!

Du kan angive kritiske niveauer manuelt i enhedens lager. Vi anbefaler, at du opretter kritiske regler, der tillader bred anvendelse af kritiske niveauer på tværs af aktiver.

Rediger brugerdefinerede klassificeringer

Rediger brugerdefinerede klassificeringer på følgende måde.

  1. Gå til den klassificering, du vil ændre, på siden Styring af kritiske aktiver . Det er kun brugerdefinerede klassificeringer, der kan redigeres eller slettes.
  2. Vælg Rediger, Slet eller Slå fra.

Føj aktiver til klassificeringer

  1. Vælg den relevante aktivklassificering på siden Styring af kritiske aktiver .

  2. Hvis du vil se alle aktiver i klassificeringen, skal du vælge fanen Oversigt eller Aktiver .

  3. Gennemse aktivlisten.

  4. Hvis du vil godkende aktiver, der passer til klassificeringen, men som er uden for tærsklen, skal du gå til Aktiver for at gennemse.

  5. Gennemse de viste aktiver. Vælg plusknappen ud for de aktiver, du vil tilføje.

Bemærk!

De aktiver, der skal gennemses , vises kun, når der er aktiver, der skal gennemses.

Skærmbillede af skærmen Assets to review (Aktiver, der skal gennemses).

Du kan ændre kritiskhedsniveauer og deaktivere alle aktiver. Du kan også redigere og slette brugerdefinerede kritiske aktiver.

Sortér efter kritiskhed

  1. Vælg Enheder i enhedsoversigten.
  2. Sortér efter kritiskitetsniveau for at få vist forretningskritiske aktiver med et "meget højt" kritisk niveau.

skærmbillede af vinduet Enhedslager

Prioriter anbefalinger for kritiske aktiver

For at hjælpe med at prioritere sikkerhedsanbefalinger og afhjælpningstrin for at fokusere på kritiske aktiver kan summen af eksponerede kritiske aktiver for en anbefaling ses på siden Sikkerhedsanbefalinger på portalen Microsoft Defender.

Hvis du vil se summen af eksponerede kritiske aktiver, skal du gå til siden Sikkerhedsanbefalinger :

Skærmbillede af kolonnen med vigtige aktiver på siden med sikkerhedsanbefalinger.

Næste trin

Få mere at vide om simulerede angrebsstier.