重要な資産管理の概要
Microsoft セキュリティ露出管理では、リソースを重要な資産として定義および管理できます。
- 重要な資産を特定すると、organizationの最も重要な資産がデータ侵害や運用の中断のリスクから保護されます。 重要な資産識別は、可用性とビジネス継続性に貢献します。
- セキュリティ調査、態勢の推奨事項、修復手順に優先順位を付けて、重要な資産に最初に焦点を当てることができます。
定義済みの分類
セキュリティ露出管理では、デバイス、ID、クラウド リソースを含む資産に対する定義済みの重要な資産分類のすぐに使用できるカタログが提供されます。 定義済みの分類には、次のものが含まれます。
- ドメイン コントローラー
- 機密データを含むデータベース
- Power Users などのグループ
- 特権ロール管理者などのロール
さらに、カスタム クリティカルな資産を作成して、露出とリスクを評価する際にorganizationが重要と見なす内容に優先順位を付けることができます。
重要な資産の識別
重要な資産は、さまざまな方法で識別できます。
- 自動的に:このソリューションでは、高度な分析を使用して、定義済みの分類に従って、organization内の重要な資産を自動的に識別します。 これにより、識別プロセスが合理化され、保護の強化と即時の注意が必要な資産を特定できます。
- カスタム クエリの場合:カスタム クエリを記述すると、独自の条件に基づいてorganizationの "クラウン ジュエル" を特定できます。 きめ細かい制御により、セキュリティの取り組みを必要な場所に正確に集中させることができます。
- 手動: 重要度レベルで並べ替えられた デバイス インベントリ の資産を確認し、注意が必要な資産を特定します。
資産の分類
ビジネス クリティカルな資産を定義して特定すると、資産の重要度が資産情報と共に表示されます。 資産の重要度は、高度なハンティング、デバイス インベントリ、重要な資産を含む攻撃パスなど、Defender ポータルの他のエクスペリエンスに統合されます。
たとえば、 デバイス インベントリに重要度レベルが表示されます。
もう 1 つの例では、 攻撃サーフェス マップで、脅威への露出を探し、チョーク ポイント、アセット アイコンを囲むハローの色、クラウン インジケーターを特定するときに、高い重要度レベルを視覚的に示します。
資産分類の操作
重要な資産設定は、次のように操作できます。
-
カスタム分類の作成: organizationに合わせて調整された、デバイス、ID、クラウド リソース用の新しい重要な資産分類を作成できます。
- クエリ ビルダーを使用して、新しい分類を定義します。 たとえば、特定の名前付け規則が重要なデバイスを定義するクエリを作成できます。
- 重要な資産分類クエリの作成は、対象となるすべての資産が特定されない限られたケースにも役立ちます。
- 分類に資産を追加する: 重要な資産分類に資産を手動で追加できます。
- 重要度レベルを変更する: organizationのリスク プロファイルに従って重要度レベルを編集できます。
- カスタム分類を編集する: カスタム分類を編集、削除、およびオフにすることができます。 定義済みの分類は変更できません。
重要な資産の確認
重要な資産分類ロジックは、特定の分類に従って資産を分類します。
分類に適合する一部の資産が分類のしきい値を満たしていない場合があります。 たとえば、資産はドメイン コントローラーである可能性がありますが、ビジネスの重要な資産とは見なされない場合があります。 資産が重要度の分類のしきい値を満たしていない場合は、資産レビュー機能を使用して、定義された分類に資産を追加することができます。 この機能を使用すると、organizationの重要度基準に基づいて一覧表示された資産を追加できます。
重要な資産保護イニシアチブ
Microsoft Defender ポータルの露出分析情報の [重大な資産保護] イニシアチブの [イニシアティブ] セクションは、ビジネス クリティカルな資産が脅威から保護されていることを確認するのに役立ちます。
- このイニシアチブでは、重要な資産のセキュリティ回復性を継続的に監視し、保護対策の有効性に関するリアルタイムの分析情報を提供します。
- イニシアチブ内では、organization内のすべての重要な資産を可視化し、重要な資産検出の潜在的なギャップを特定し、それに応じて分類を微調整できます。