Ochrona krytycznych zasobów w Microsoft Defender dla Chmury
Ochrona krytycznych zasobów umożliwia administratorom zabezpieczeń automatyczne oznaczanie zasobów "klejnotem korony", które są najbardziej krytyczne dla ich organizacji, dzięki czemu Defender dla Chmury zapewnić im najwyższy poziom ochrony i określić priorytety problemów z zabezpieczeniami nad innymi zasobami.
Defender dla Chmury sugeruje wstępnie zdefiniowane reguły klasyfikacji opracowane przez nasz zespół badawczy w celu automatycznego odnajdywania krytycznych zasobów i umożliwia tworzenie niestandardowych reguł klasyfikacji na podstawie konwencji biznesowych i organizacyjnych.
Krytyczne reguły zasobów są dwukierunkowo synchronizowane z usługą Microsoft Security Exposure Management — reguły utworzone w rozwiązaniu Microsoft Security Exposure Management są synchronizowane z Defender dla Chmury i odwrotnie. Dowiedz się więcej o ochronie krytycznych zasobów w rozwiązaniu Microsoft Security Exposure Management.
Dostępność
Aspekt | Szczegóły |
---|---|
Stan wydania | Ogólna dostępność |
Wymagania wstępne | Włączono zarządzanie stanem zabezpieczeń w chmurze (CSPM) w usłudze Defender |
Wymagane wbudowane role identyfikatora Entra firmy Microsoft: | Aby utworzyć/edytować/odczytywać reguły klasyfikacji: Operator zabezpieczeń lub nowszy Aby odczytać reguły klasyfikacji: Czytelnik globalny, Czytelnik zabezpieczeń |
Chmury: | Wszystkie chmury komercyjne |
Konfigurowanie krytycznych reguł zasobów
Zaloguj się w witrynie Azure Portal.
Przejdź do Microsoft Defender dla Chmury> Ustawienia środowiska.
Wybierz kafelek Krytyczne znaczenie zasobu.
Zostanie otwarte okienko Zarządzanie zasobami krytycznymi . Wybierz pozycję Otwórz portal usługi Microsoft Defender".
Następnie zostanie wyświetlona strona Krytyczne zarządzanie zasobami w portalu XDR w usłudze Microsoft Defender.
Aby utworzyć niestandardowe reguły zasobów krytycznych, aby oznaczyć zasoby jako zasoby krytyczne w Defender dla Chmury, wybierz przycisk Utwórz nową klasyfikację.
Dodaj nazwę i opis nowej klasyfikacji, a następnie w obszarze Konstruktor zapytań wybierz pozycję Zasób w chmurze, aby utworzyć regułę krytycznych zasobów. Następnie kliknij przycisk Dalej.
Na stronie Zasoby w wersji zapoznawczej można wyświetlić listę zasobów pasujących do utworzonej reguły. Po przejrzeniu strony wybierz pozycję Dalej.
Na stronie Przypisywanie krytycznych przypisz poziom krytyczny do wszystkich zasobów pasujących do reguły. Następnie kliknij przycisk Dalej.
Następnie możesz wyświetlić stronę Przeglądanie i kończenie . Przejrzyj wyniki, a po zatwierdzeniu wybierz pozycję Prześlij.
Po wybraniu pozycji Prześlij możesz zamknąć portal XDR usługi Microsoft Defender. Poczekaj do dwóch godzin, aż wszystkie zasoby pasujące do reguły zostaną oznaczone jako Krytyczne.
Uwaga
Krytyczne reguły zasobów mają zastosowanie do wszystkich zasobów w dzierżawie, które są zgodne z warunkiem reguły.
Wyświetlanie i ochrona krytycznych zasobów w Defender dla Chmury
Po zaktualizowaniu zasobów przejdź do strony Analiza ścieżki ataku w Defender dla Chmury. Możesz wyświetlić wszystkie ścieżki ataków do krytycznych zasobów.
Jeśli wybierzesz tytuł ścieżki ataku, zobaczysz jego szczegóły. Wybierz element docelowy, a następnie w obszarze Szczegółowe informacje — zasób krytyczny możesz wyświetlić informacje o tagowaniu krytycznych zasobów.
Na stronie Zalecenia Defender dla Chmury wybierz baner Dostępny podgląd, aby wyświetlić wszystkie zalecenia, które są teraz priorytetowe na podstawie krytycznego stanu zasobów.
Wybierz zalecenie, a następnie wybierz kartę Graf . Następnie wybierz element docelowy i wybierz kartę Szczegółowe informacje . Możesz zobaczyć informacje o tagowaniu krytycznych zasobów.
Na stronie Spis Defender dla Chmury możesz zobaczyć krytyczne zasoby w organizacji.
Aby uruchamiać niestandardowe zapytania dotyczące krytycznych zasobów, przejdź do strony Cloud Security Explorer w Defender dla Chmury.
Powiązana zawartość
Aby uzyskać więcej informacji na temat poprawy stanu zabezpieczeń w chmurze, zobacz Zarządzanie stanem zabezpieczeń w chmurze (CSPM).