Udostępnij za pośrednictwem


Ochrona krytycznych zasobów w Microsoft Defender dla Chmury

Ochrona krytycznych zasobów umożliwia administratorom zabezpieczeń automatyczne oznaczanie zasobów "klejnotem korony", które są najbardziej krytyczne dla ich organizacji, dzięki czemu Defender dla Chmury zapewnić im najwyższy poziom ochrony i określić priorytety problemów z zabezpieczeniami nad innymi zasobami.

Defender dla Chmury sugeruje wstępnie zdefiniowane reguły klasyfikacji opracowane przez nasz zespół badawczy w celu automatycznego odnajdywania krytycznych zasobów i umożliwia tworzenie niestandardowych reguł klasyfikacji na podstawie konwencji biznesowych i organizacyjnych.

Krytyczne reguły zasobów są dwukierunkowo synchronizowane z usługą Microsoft Security Exposure Management — reguły utworzone w rozwiązaniu Microsoft Security Exposure Management są synchronizowane z Defender dla Chmury i odwrotnie. Dowiedz się więcej o ochronie krytycznych zasobów w rozwiązaniu Microsoft Security Exposure Management.

Dostępność

Aspekt Szczegóły
Stan wydania Ogólna dostępność
Wymagania wstępne Włączono zarządzanie stanem zabezpieczeń w chmurze (CSPM) w usłudze Defender
Wymagane wbudowane role identyfikatora Entra firmy Microsoft: Aby utworzyć/edytować/odczytywać reguły klasyfikacji: Operator zabezpieczeń lub nowszy
Aby odczytać reguły klasyfikacji: Czytelnik globalny, Czytelnik zabezpieczeń
Chmury: Wszystkie chmury komercyjne

Konfigurowanie krytycznych reguł zasobów

  1. Zaloguj się w witrynie Azure Portal.

  2. Przejdź do Microsoft Defender dla Chmury> Ustawienia środowiska.

  3. Wybierz kafelek Krytyczne znaczenie zasobu.

    Zrzut ekranu przedstawiający kafelek Krytyczne znaczenie zasobów.

  4. Zostanie otwarte okienko Zarządzanie zasobami krytycznymi . Wybierz pozycję Otwórz portal usługi Microsoft Defender".

    Zrzut ekranu przedstawiający okienko zarządzania krytycznymi zasobami.

  5. Następnie zostanie wyświetlona strona Krytyczne zarządzanie zasobami w portalu XDR w usłudze Microsoft Defender.

    Zrzut ekranu przedstawiający stronę zarządzania krytycznymi zasobami.

  6. Aby utworzyć niestandardowe reguły zasobów krytycznych, aby oznaczyć zasoby jako zasoby krytyczne w Defender dla Chmury, wybierz przycisk Utwórz nową klasyfikację.

    Zrzut ekranu przedstawiający przycisk Utwórz nową klasyfikację.

  7. Dodaj nazwę i opis nowej klasyfikacji, a następnie w obszarze Konstruktor zapytań wybierz pozycję Zasób w chmurze, aby utworzyć regułę krytycznych zasobów. Następnie kliknij przycisk Dalej.

    Zrzut ekranu przedstawiający sposób tworzenia klasyfikacji krytycznych zasobów.

  8. Na stronie Zasoby w wersji zapoznawczej można wyświetlić listę zasobów pasujących do utworzonej reguły. Po przejrzeniu strony wybierz pozycję Dalej.

    Zrzut ekranu przedstawiający stronę Podgląd zasobów z listą wszystkich zasobów pasujących do reguły.

  9. Na stronie Przypisywanie krytycznych przypisz poziom krytyczny do wszystkich zasobów pasujących do reguły. Następnie kliknij przycisk Dalej.

    Zrzut ekranu przedstawiający stronę Przypisywanie krytycznej wartości.

  10. Następnie możesz wyświetlić stronę Przeglądanie i kończenie . Przejrzyj wyniki, a po zatwierdzeniu wybierz pozycję Prześlij.

    Zrzut ekranu przedstawiający stronę Przeglądanie i kończenie.

  11. Po wybraniu pozycji Prześlij możesz zamknąć portal XDR usługi Microsoft Defender. Poczekaj do dwóch godzin, aż wszystkie zasoby pasujące do reguły zostaną oznaczone jako Krytyczne.

Uwaga

Krytyczne reguły zasobów mają zastosowanie do wszystkich zasobów w dzierżawie, które są zgodne z warunkiem reguły.

Wyświetlanie i ochrona krytycznych zasobów w Defender dla Chmury

  1. Po zaktualizowaniu zasobów przejdź do strony Analiza ścieżki ataku w Defender dla Chmury. Możesz wyświetlić wszystkie ścieżki ataków do krytycznych zasobów.

    Zrzut ekranu przedstawiający stronę analizy ścieżki ataku.

  2. Jeśli wybierzesz tytuł ścieżki ataku, zobaczysz jego szczegóły. Wybierz element docelowy, a następnie w obszarze Szczegółowe informacje — zasób krytyczny możesz wyświetlić informacje o tagowaniu krytycznych zasobów.

    Zrzut ekranu przedstawiający szczegółowe informacje o krytycznych zasobach.

  3. Na stronie Zalecenia Defender dla Chmury wybierz baner Dostępny podgląd, aby wyświetlić wszystkie zalecenia, które są teraz priorytetowe na podstawie krytycznego stanu zasobów.

    Zrzut ekranu przedstawiający stronę zaleceń z krytycznymi zasobami.

  4. Wybierz zalecenie, a następnie wybierz kartę Graf . Następnie wybierz element docelowy i wybierz kartę Szczegółowe informacje . Możesz zobaczyć informacje o tagowaniu krytycznych zasobów.

    Zrzut ekranu przedstawiający szczegółowe informacje o krytycznym zasobie dla zaleceń.

  5. Na stronie Spis Defender dla Chmury możesz zobaczyć krytyczne zasoby w organizacji.

    Zrzut ekranu przedstawiający stronę spisu z oznaczonymi krytycznymi zasobami.

  6. Aby uruchamiać niestandardowe zapytania dotyczące krytycznych zasobów, przejdź do strony Cloud Security Explorer w Defender dla Chmury.

    Zrzut ekranu przedstawiający stronę Eksploratora zabezpieczeń w chmurze z zapytaniem dotyczącymi krytycznych zasobów.

Aby uzyskać więcej informacji na temat poprawy stanu zabezpieczeń w chmurze, zobacz Zarządzanie stanem zabezpieczeń w chmurze (CSPM).