Compartilhar via

Descrição geral da gestão de recursos críticos

  • Artigo

No Gerenciamento de Exposição da Segurança da Microsoft, pode definir e gerir recursos como recursos críticos.

  • Identificar recursos críticos ajuda a garantir que os recursos mais importantes na sua organização estão protegidos contra o risco de violações de dados e perturbações operacionais. A identificação de ativos críticos contribui para a disponibilidade e continuidade do negócio.
  • Pode priorizar investigações de segurança, recomendações de postura e passos de remediação para se concentrar primeiro nos recursos críticos.

Classificações predefinidas

Gerenciamento de Exposição da Segurança fornece um catálogo inicial de classificações de recursos críticos predefinidas para recursos que incluem dispositivos, identidades e recursos na cloud. As classificações predefinidas incluem:

  • Controladores de domínio
  • Bases de dados com dados confidenciais
  • Grupos, como Utilizadores Ativos
  • Funções como Administrador de Funções Com Privilégios

Além disso, pode criar recursos críticos personalizados para priorizar o que a sua organização considera crítico ao avaliar a exposição e o risco.

Identificar recursos críticos

Os recursos críticos podem ser identificados de formas diferentes:

  • Automaticamente: A solução utiliza análises avançadas para identificar automaticamente recursos críticos na sua organização, em conformidade com as classificações predefinidas. Isto simplifica o processo de identificação, permitindo-lhe identificar recursos que requerem proteção acrescida e atenção imediata.
  • Com consultas personalizadas: Escrever consultas personalizadas permite-lhe identificar as "jóias da coroa" da sua organização com base nos seus critérios exclusivos. Com o controlo granular, pode garantir que pode concentrar os seus esforços de segurança precisamente onde são necessários.
  • Manualmente: Reveja os recursos no inventário de dispositivos ordenados pelo nível de criticidade e identifique os recursos que necessitam de atenção.

Classificar recursos

Depois de os recursos críticos para a empresa serem definidos e identificados, a criticidade do recurso é apresentada com as informações do recurso. A criticidade dos recursos está integrada noutras experiências no portal do Defender, como na investigação avançada, no inventário de dispositivos e em caminhos de ataque que envolvem recursos críticos.

Por exemplo, no Inventário de Dispositivos, é apresentado um nível de criticidade.

Captura de ecrã da janela Inventário de dispositivos. A imagem inclui uma ênfase na secção de nível de criticidade.

Noutro exemplo, no mapa superfície de ataque, à medida que procura a exposição a ameaças e identifica pontos de estrangulamento, a cor halo à volta do ícone do elemento e o indicador da coroa, indicam visualmente o nível de elevada criticidade.

Captura de ecrã de um recurso visualizado no mapa de exposição no contexto de outras ligações. Dois dispositivos no mapa apresentam níveis críticos elevados.

Trabalhar com classificações de recursos

Pode trabalhar com definições de recursos críticas da seguinte forma:

  • Criar classificações personalizadas: pode criar novas classificações de recursos críticos para dispositivos, identidades e recursos na cloud, adaptados à sua organização.
    • Utilize o construtor de consultas para definir uma nova classificação. Por exemplo, pode criar uma consulta para definir dispositivos com uma convenção de nomenclatura específica como crítico.
    • A criação de consultas críticas de classificação de recursos também é útil para casos limitados em que nem todos os recursos de interesse são identificados.
  • Adicionar recursos a classificações: pode adicionar manualmente recursos a classificações de recursos críticos.
  • Modificar níveis de criticidade: pode optar por editar níveis de criticidade de acordo com o perfil de risco da sua organização.
  • Editar classificações personalizadas: pode editar, eliminar e desativar classificações personalizadas. As classificações predefinidas não podem ser modificadas.

Rever recursos críticos

A lógica de classificação de ativos críticos classifica os seus recursos de acordo com uma classificação específica.

Alguns recursos que se ajustam a uma classificação podem não cumprir o limiar de classificação. Por exemplo, o recurso pode ser um controlador de domínio, mas pode não ser considerado um recurso crítico na sua empresa. Quando os recursos não cumprem o limiar de classificação de importância, pode optar por adicioná-los à classificação definida com a funcionalidade de revisão de recursos. Esta funcionalidade permite-lhe adicionar recursos listados com base nos critérios de criticidade da sua organização.

Iniciativa Critical Asset Protection

A iniciativa Critical Asset Protection, na secção Iniciativas das Informações de exposição no portal do Microsoft Defender ajuda-o a garantir que os recursos críticos da sua empresa são protegidos contra ameaças.

  • A iniciativa oferece uma monitorização contínua da resiliência de segurança dos seus recursos críticos, fornecendo informações em tempo real sobre a eficácia das suas medidas de proteção.
  • Na iniciativa, pode obter visibilidade sobre todos os recursos críticos na sua organização, identificar potenciais lacunas na deteção de recursos críticos e ajustar as classificações em conformidade.

Próximas etapas

Classificar recursos críticos.