Kriittisten resurssien tarkistaminen ja luokitteleminen

Microsoft-suojauksen altistumishallinta auttaa pitämään liiketoiminnan kannalta tärkeät resurssit suojattuina ja käytettävissä. Tässä artikkelissa kuvataan kriittisten resurssien käsitteleminen.

Ennakkovaatimukset

• Ennen kuin aloitat, tutustu Suojauksen altistumishallinta kriittiseen resurssienhallintaan.

• Tarkastele kriittisiin resursseihin liittyviä tarvittavia käyttöoikeuksia .

• Kriittisiä resursseja luokitellessamme tuemme laitteita, joissa on Defender for Endpoint -tunnistimen versio 10.3740.XXXX tai uudempi versio. Suosittelemme, että käytät uudempaa tunnistinversiota, joka on lueteltu Defender for Endpoint What's New -sivulla.

  Voit tarkistaa laitteen anturiversion seuraavasti:

  • Siirry tietyssä laitteessa MsSense.exe -tiedostoon kohteessa C:\Program Files\Windows Defender Advanced Threat Protection. Napsauta tiedostoa hiiren oikealla painikkeella ja valitse Ominaisuudet. Tarkista Tiedot-välilehdessä tiedostoversio.

  • Useille laitteille on helpompi suorittaa edistynyt Kusto-metsästyskysely laitetunnistinversioiden tarkistamiseksi seuraavasti:

    DeviceInfo | project DeviceName, ClientVersion

Tarkista kriittiset resurssit

Tarkastele kriittisiä resursseja seuraavasti.

1. Valitse Microsoft Defender-portaalissaAsetukset > Microsoft XDR > -säännöt > Kriittinen resurssien hallinta.
2. Tarkista Kriittinen resurssien hallinta -sivulla ennalta määritetyt ja mukautetut kriittiset resurssien luokitukset, mukaan lukien luokituksessa olevien resurssien määrä, se, ovatko resurssit käytössä tai poissa käytöstä, sekä kriittisyystasot.

Huomautus

Voit myös nähdä kriittiset resurssit Assets-laitteissa >>Kriittisen resurssin luokitteleminen. Lisäksi voit tarkastella Kriittisen omaisuuden suojaus -aloitetta artikkelissa Merkitykselliset tiedot –> Aloitteet.

Pyydä uusi ennalta määritetty luokitus

Pyydä uutta ennalta määritettyä luokitusta seuraavasti.

1. Valitse Kriittisten resurssien hallinta -sivulla Ehdota uutta luokitusta.

2. Täytä haluamasi luokitus ja valitse sitten Lähetä pyyntö.

Mukautetun luokituksen luominen

Luo mukautettu luokitus seuraavasti.

1. Valitse Kriittiset resurssienhallinta -sivulla Luo uusi luokitus.

2. Täytä Luo kriittinen resurssien luokitus -sivulla seuraavat tiedot luokitusehtojen määrittämiseksi:

   • Name – Uusi luokituksen nimi.
   • Description – Uusi luokituksen kuvaus.
   • Kyselyn muodostin
     • Kyselyn muodostimen avulla voit määrittää uuden luokituksen, esimerkiksi "merkitse kaikki laitteet, joilla on tietty nimeämiskäytäntö, kriittiseksi".
     • Lisää yksi tai useampi totuusarvosuodatin, joka on määritetty laitetta, käyttäjätietoja tai pilviresurssia kohden.

1. Kun olet määrittänyt ehdot, valitse Seuraava.
2. Esikatsele seuraavilla sivuilla kyseisiä resursseja ja määritä kriittisyystaso.

Määritä kriittiset resurssitasot

Määritä tasot seuraavasti.

1. Valitse Kriittinen resurssien hallinta -sivulla kriittinen resurssien luokitus.

2. Valitse Yleiskatsaus-välilehdessä haluamasi kriittisyystaso.

3. Valitse Tallenna.

Huomautus

Voit määrittää kriittisiä tasoja manuaalisesti laitevarastossa. Suosittelemme luomaan kriittisiä sääntöjä, joiden avulla kriittisiä tasoja voidaan käyttää laajasti eri resursseista.

Mukautettujen luokitusten muokkaaminen

Muokkaa mukautettuja luokituksia seuraavasti.

1. Siirry Kriittiset resurssien hallinta -sivulla muokattavaan luokitukseen. Vain mukautettuja luokituksia voi muokata tai poistaa.
2. Valitse Muokkaa, Poista tai Poista käytöstä.

Lisää resursseja luokituksiin

1. Valitse Kriittinen resurssien hallinta -sivulla asianmukainen resurssien luokitus.

2. Jos haluat nähdä kaikki luokituksen resurssit, valitse Yleiskatsaus - tai Resurssit-välilehti .

3. Tarkista kohdeluettelo.

4. Jos haluat hyväksyä resurssit, jotka sopivat luokitukseen mutta ovat raja-arvon ulkopuolelle, siirry kohtaan Resurssit ja tarkista ne.

5. Tarkista luetteloidut resurssit. Valitse lisättävien resurssien vieressä oleva pluspainike.

Huomautus

Tarkistettavat resurssit näytetään vain, kun on tarkistettavat resurssit.

Voit muuttaa kriittisiä tasoja ja poistaa käytöstä kaikki resurssit. Voit myös muokata ja poistaa mukautettuja kriittisiä resursseja.

Lajittele kriittisyysjärjestyksen mukaan

1. Valitse Laitteetlaiteluettelosta.
2. Lajittele kriittisyystason mukaan, jotta kriittisiä liiketoiminnan kriittisiä resursseja voidaan tarkastella kriittisesti erittäin paljon.

Priorisoi kriittisten resurssien suositukset

Jotta tietoturvasuositukset ja korjausvaiheet voidaan priorisoida kriittisiin resursseille, suosituksen kriittisten resurssien summaa voidaan tarkastella Microsoft Defender portaalin Suojaussuositukset-sivulla.

Jos haluat nähdä näkyvissä olevien kriittisten resurssien summan, siirry Suojaussuositukset-sivulle :

Seuraavat vaiheet

Lue lisätietoja hyökkäyspolkujen simuloinnista.