Freigeben über


Überprüfen und Klassifizieren kritischer Ressourcen

Microsoft Security Exposure Management trägt dazu bei, ihre unternehmenskritischen Ressourcen sicher und verfügbar zu halten. In diesem Artikel wird beschrieben, wie Sie mit kritischen Ressourcen arbeiten.

Voraussetzungen

  • Bevor Sie beginnen, erfahren Sie mehr über die Verwaltung kritischer Ressourcen in Security Exposure Management.

  • Überprüfen Sie die erforderlichen Berechtigungen für die Arbeit mit den kritischen Ressourcen.

  • Beim Klassifizieren kritischer Ressourcen unterstützen wir Geräte mit Version 10.3740.XXXX des Defender für Endpunkt-Sensors oder höher. Es wird empfohlen, eine neuere Sensorversion auszuführen, wie auf der Seite Neues zu Defender für Endpunkt aufgeführt.

    Sie können wie folgt überprüfen, welche Sensorversion auf einem Gerät ausgeführt wird:

    • Navigieren Sie auf einem bestimmten Gerät zur MsSense.exe-Datei unter C:\Programme\Windows Defender Advanced Threat Protection. Klicken Sie mit der rechten Maustaste auf die Datei, und wählen Sie Eigenschaften aus. Überprüfen Sie auf der Registerkarte Details die Dateiversion.

    • Für mehrere Geräte ist es einfacher, eine kusto-Abfrage für die erweiterte Suche auszuführen, um die Versionen des Gerätesensors wie folgt zu überprüfen:

      DeviceInfo | project DeviceName, ClientVersion

Überprüfen kritischer Ressourcen

Überprüfen Sie kritische Ressourcen wie folgt.

  1. Wählen Sie im Microsoft Defender-PortalEinstellungen > Microsoft XDR-Regeln >> Kritische Ressourcenverwaltung aus.
  2. Überprüfen Sie auf der Seite Kritische Ressourcenverwaltung vordefinierte und benutzerdefinierte Klassifizierungen kritischer Ressourcen, einschließlich der Anzahl der Ressourcen in der Klassifizierung, ob Die Ressourcen aktiviert oder deaktiviert sind, und der Wichtigkeitsstufen.

Screenshot des Fensters

Hinweis

Sie können auch kritische Ressourcen unter Ressourcen > Geräte>Kritische Ressource klassifizieren anzeigen. Darüber hinaus können Sie die Initiative zum Schutz kritischer Ressourcen unter Exposure Insights –> Initiativen anzeigen.

Anfordern einer neuen vordefinierten Klassifizierung

Fordern Sie wie folgt eine neue vordefinierte Klassifizierung an.

  1. Wählen Sie auf der Seite Verwaltung kritischer Ressourcen die Option Neue Klassifizierung vorschlagen aus.

  2. Geben Sie die gewünschte Klassifizierung ein, und wählen Sie dann Anforderung übermitteln aus.

Erstellen einer benutzerdefinierten Klassifizierung

Erstellen Sie wie folgt eine benutzerdefinierte Klassifizierung.

  1. Wählen Sie auf der Seite Verwaltung kritischer Ressourcendie Option Neue Klassifizierung erstellen aus.

  2. Geben Sie auf der Seite Klassifizierung kritischer Ressourcen erstellen die folgenden Informationen ein, um Ihre Klassifizierungskriterien festzulegen:

    • Name : Ein neuer Klassifizierungsname.
    • Beschreibung : Eine neue Klassifizierungsbeschreibung.
    • Abfrage-Generator
      • Verwenden Sie den Abfrage-Generator, um eine neue Klassifizierung zu definieren, für instance "Alle Geräte mit einer bestimmten Namenskonvention als kritisch markieren".
      • Fügen Sie einen oder mehrere boolesche Filter hinzu, die pro Gerät, Identität oder Cloudressource definiert sind.

Screenshot der Seite, auf der Sie kritische Ressourcenklassifizierungen erstellen.

  1. Wählen Sie nach dem Festlegen der Kriterien Weiter aus.
  2. Zeigen Sie auf den folgenden Seiten eine Vorschau der betroffenen Ressourcen an, und weisen Sie die Wichtigkeitsstufe zu.

Festlegen kritischer Ressourcenebenen

Legen Sie Ebenen wie folgt fest.

  1. Wählen Sie auf der Seite Verwaltung kritischer Ressourcen eine Kritische Ressourcenklassifizierung aus.

  2. Wählen Sie auf der Registerkarte Übersicht die gewünschte Wichtigkeitsstufe aus.

  3. Klicken Sie auf Speichern.

Screenshot: Bearbeitungsfunktion für kritische Ressourcenverwaltung

Hinweis

Sie können kritische Ebenen manuell im Gerätebestand festlegen. Es wird empfohlen, Wichtigkeitsregeln zu erstellen, die eine umfassende Anwendung kritischer Ebenen über Ressourcen hinweg ermöglichen.

Bearbeiten von benutzerdefinierten Klassifizierungen

Bearbeiten Sie benutzerdefinierte Klassifizierungen wie folgt.

  1. Navigieren Sie auf der Seite Verwaltung kritischer Ressourcen zu der Klassifizierung, die Sie ändern möchten. Nur benutzerdefinierte Klassifizierungen können bearbeitet oder gelöscht werden.
  2. Wählen Sie Bearbeiten, Löschen oder Deaktivieren aus.

Hinzufügen von Ressourcen zu Klassifizierungen

  1. Wählen Sie auf der Seite Verwaltung kritischer Ressourcen die relevante Ressourcenklassifizierung aus.

  2. Um alle Ressourcen in der Klassifizierung anzuzeigen, wählen Sie die Registerkarte Übersicht oder Assets aus.

  3. Überprüfen Sie die Ressourcenliste.

  4. Um Ressourcen zu genehmigen, die der Klassifizierung entsprechen, aber den Schwellenwert überschritten haben, navigieren Sie zu Zu überprüfende Ressourcen.

  5. Überprüfen Sie die aufgelisteten Ressourcen. Wählen Sie die Plusschaltfläche neben den Ressourcen aus, die Sie hinzufügen möchten.

Hinweis

Zu überprüfende Ressourcen werden nur angezeigt, wenn Ressourcen zur Überprüfung vorhanden sind.

Screenshot des Bildschirms

Sie können die Wichtigkeitsstufen ändern und alle Ressourcen deaktivieren. Sie können auch benutzerdefinierte kritische Ressourcen bearbeiten und löschen.

Sortieren nach Wichtigkeit

  1. Wählen Sie geräte im Gerätebestand aus.
  2. Sortieren Sie nach Wichtigkeitsstufe , um unternehmenskritische Ressourcen mit einem "sehr hohen" Wichtigkeitsgrad anzuzeigen.

Screenshot des Fensters

Priorisieren von Empfehlungen für kritische Ressourcen

Um Sicherheitsempfehlungen und Korrekturschritte zu priorisieren, um sich auf kritische Ressourcen zu konzentrieren, kann die Summe der verfügbar gemachten kritischen Ressourcen für eine Empfehlung auf der Seite Sicherheitsempfehlungen im Microsoft Defender-Portal angezeigt werden.

Die Summe der verfügbar gemachten kritischen Ressourcen finden Sie auf der Seite Sicherheitsempfehlungen :

Screenshot der Spalte

Nächste Schritte

Erfahren Sie mehr über das Simulieren von Angriffspfaden.