Condividi tramite

Protezione degli asset critici in Microsoft Defender per il cloud

  • Articolo

La protezione degli asset critici consente agli amministratori della sicurezza di contrassegnare automaticamente le risorse "gioiello corona" più importanti per le proprie organizzazioni, consentendo Defender per il cloud di fornire loro il massimo livello di protezione e classificare in ordine di priorità i problemi di sicurezza su questi asset sopra qualsiasi altra cosa.

Defender per il cloud suggerisce regole di classificazione predefinite sviluppate dal team di ricerca per individuare automaticamente gli asset critici e consente di creare regole di classificazione personalizzate in base alle convenzioni aziendali e organizzative.

Le regole di asset critiche vengono sincronizzate in modo bidirezionale con Microsoft Security Exposure Management. Le regole create in Microsoft Security Exposure Management vengono sincronizzate con Defender per il cloud e viceversa. Altre informazioni sulla protezione degli asset critici in Microsoft Security Exposure Management.

Disponibilità

Aspetto Dettagli
Stato della versione Disponibilità generale
Prerequisiti Defender Cloud Security Posture Management (CSPM) abilitato
Ruoli predefiniti di Microsoft Entra ID obbligatori: Per creare/modificare/leggere regole di classificazione: Operatore di sicurezza o superiore
Per leggere le regole di classificazione: Lettore globale, Ruolo con autorizzazioni di lettura per la sicurezza
Cloud: Tutti i cloud commerciali

Configurare le regole di asset critiche

  1. Accedere al portale di Azure.

  2. Passare a Microsoft Defender per il cloud> Invironment Impostazioni.

  3. Selezionare il riquadro Criticità risorse.

    Screenshot del riquadro della criticità delle risorse.

  4. Verrà visualizzato il riquadro Gestione asset critica. Selezionare Apri il portale di Microsoft Defender.

    Screenshot del riquadro di gestione degli asset critici.

  5. Si arriva quindi alla pagina Gestione degli asset critici nel portale di Microsoft Defender XDR .

    Screenshot della pagina di gestione degli asset critici.

  6. Per creare regole di asset critiche personalizzate per contrassegnare le risorse come risorse critiche in Defender per il cloud, selezionare il pulsante Crea una nuova classificazione.

    Screenshot del pulsante Crea una nuova classificazione.

  7. Aggiungere un nome e una descrizione per la nuova classificazione e usare in Generatore query selezionare Risorsa cloud per compilare la regola degli asset critici. Quindi seleziona Avanti.

    Screenshot di come creare la classificazione degli asset critici.

  8. Nella pagina Anteprima asset è possibile visualizzare un elenco di asset che corrispondono alla regola creata. Dopo aver esaminato la pagina, selezionare Avanti.

    Screenshot della pagina Anteprima asset, che mostra un elenco di tutti gli asset che corrispondono alla regola.

  9. Nella pagina Assegna criticità assegnare il livello di criticità a tutti gli asset corrispondenti alla regola. Quindi seleziona Avanti.

    Screenshot della pagina Assegna criticità.

  10. È quindi possibile visualizzare la pagina Rivedi e termina . Esaminare i risultati e, dopo aver approvato, selezionare Invia.

    Screenshot della pagina Rivedi e termina.

  11. Dopo aver selezionato Invia, è possibile chiudere il portale di Microsoft Defender XDR . Attendere fino a due ore fino a quando tutti gli asset corrispondenti alla regola non vengono contrassegnati come critici.

Nota

Le regole di asset critiche si applicano a tutte le risorse nel tenant che corrispondono alla condizione della regola.

Visualizzare e proteggere gli asset critici in Defender per il cloud

  1. Dopo aver aggiornato gli asset, passare alla pagina Di analisi del percorso di attacco in Defender per il cloud. È possibile visualizzare tutti i percorsi di attacco per gli asset critici.

    Screenshot della pagina di analisi del percorso di attacco.

  2. Se si seleziona un titolo del percorso di attacco, è possibile visualizzarne i dettagli. Selezionare la destinazione e in Insights - Risorsa critica è possibile visualizzare le informazioni di assegnazione di tag agli asset critici.

    Screenshot delle informazioni dettagliate sulle risorse critiche.

  3. Nella pagina Raccomandazioni di Defender per il cloud selezionare il banner Anteprima disponibile per visualizzare tutte le raccomandazioni, ora classificate in ordine di priorità in base alla criticità degli asset.

    Screenshot della pagina raccomandazioni che mostra le risorse critiche.

  4. Selezionare una raccomandazione e quindi scegliere la scheda Grafico . Scegliere quindi la destinazione e selezionare la scheda Informazioni dettagliate . È possibile visualizzare le informazioni critiche sull'assegnazione di tag agli asset.

    Screenshot di informazioni dettagliate sugli asset critici per le raccomandazioni.

  5. Nella pagina Inventario di Defender per il cloud è possibile visualizzare gli asset critici nell'organizzazione.

    Screenshot della pagina di inventario con tag asset critici.

  6. Per eseguire query personalizzate sugli asset critici, passare alla pagina Cloud Security Explorer in Defender per il cloud.

    Screenshot della pagina Cloud Security Explorer con query per gli asset critici.

Contenuto correlato

Per altre informazioni sul miglioramento del comportamento di sicurezza cloud, vedere Cloud Security Posture Management (CSPM).