Partilhar via

Proteção de ativos críticos no Microsoft Defender for Cloud

  • Artigo

A proteção de ativos críticos permite que os administradores de segurança marquem automaticamente os recursos da "joia da coroa" que são mais críticos para suas organizações, permitindo que o Defender for Cloud forneça o mais alto nível de proteção e priorize os problemas de segurança nesses ativos acima de qualquer outra coisa.

O Defender for Cloud sugere regras de classificação predefinidas que foram desenvolvidas por nossa equipe de pesquisa para descobrir ativos críticos automaticamente e permite que você crie regras de classificação personalizadas com base em suas convenções empresariais e organizacionais.

As regras de ativos críticos são sincronizadas bidirecionalmente com o Microsoft Security Exposure Management - as regras que foram criadas no Microsoft Security Exposure Management são sincronizadas com o Defender for Cloud e vice-versa. Saiba mais sobre a proteção de ativos críticos no Microsoft Security Exposure Management.

Disponibilidade

Aspeto Detalhes
Estado de liberação Disponibilidade Geral
Pré-requisitos Defender Cloud Security Posture Management (CSPM) ativado
Funções internas necessárias do Microsoft Entra ID: Para criar/editar/ler regras de classificação: Operador de Segurança ou superior
Para ler as regras de classificação: Global Reader, Security Reader
Nuvens: Todas as nuvens comerciais

Configurar regras de ativos críticos

  1. Inicie sessão no portal do Azure.

  2. Navegue até Configurações de ambiente do Microsoft Defender for Cloud>.

  3. Selecione o bloco Criticidade do recurso.

    Captura de tela do bloco de criticidade do recurso.

  4. O painel Gerenciamento de ativos críticos é aberto. Selecione Abrir portal do Microsoft Defender."

    Captura de tela do painel de gerenciamento de ativos críticos.

  5. Em seguida, você chega à página Gerenciamento de ativos críticos no portal Microsoft Defender XDR .

    Captura de ecrã da página de gestão de ativos críticos.

  6. Para criar regras de ativos críticos personalizadas para marcar seus recursos como recursos críticos no Defender for Cloud, selecione o botão Criar uma nova classificação .

    Captura de ecrã do botão Criar uma nova classificação.

  7. Adicione um nome e uma descrição para sua nova classificação e use em Construtor de consultas, selecione Recurso de nuvem para criar sua regra de ativos críticos. Em seguida, selecione Seguinte.

    Captura de tela de como criar uma classificação de ativos críticos.

  8. Na página Visualizar ativos, você pode ver uma lista de ativos que correspondem à regra que você criou. Depois de rever a página, selecione Seguinte.

    Captura de ecrã da página Pré-visualizar ativos, mostrando uma lista de todos os ativos que correspondem à regra.

  9. Na página Atribuir criticidade, atribua o nível de criticidade a todos os ativos que correspondem à regra. Em seguida, selecione Seguinte.

    Uma captura de tela da página Atribuir criticidade.

  10. Em seguida, você pode ver a página Revisar e concluir . Analise os resultados e, depois de aprovar, selecione Enviar.

    Captura de ecrã da página Rever e concluir.

  11. Depois de selecionar Enviar, você pode fechar o portal Microsoft Defender XDR . Você deve aguardar até duas horas até que todos os ativos correspondentes à sua regra sejam marcados como Críticos.

Nota

Suas regras críticas de ativos se aplicam a todos os recursos no locatário que correspondem à condição da regra.

Visualize e proteja seus ativos críticos no Defender for Cloud

  1. Depois que seus ativos forem atualizados, vá para a página Análise de caminho de ataque no Defender for Cloud. Você pode ver todos os caminhos de ataque para seus ativos críticos.

    Captura de tela da página de análise de caminho de ataque.

  2. Se você selecionar um título de caminho de ataque, poderá ver seus detalhes. Selecione o destino e, em Insights - Recurso crítico, você pode ver as informações críticas de marcação de ativos.

    Captura de tela de insights críticos de recursos.

  3. Na página Recomendações do Defender for Cloud, selecione o banner Visualizar disponível para ver todas as recomendações, que agora são priorizadas com base na criticidade dos ativos.

    Captura de ecrã da página de recomendações, mostrando recursos críticos.

  4. Selecione uma recomendação e, em seguida, escolha a guia Gráfico . Em seguida, escolha o destino e selecione a guia Insights . Você pode ver as informações críticas de marcação de ativos.

    Captura de tela de insights críticos de ativos para recomendações.

  5. Na página Inventário do Defender for Cloud, você pode ver os ativos críticos em sua organização.

    Captura de tela da página de inventário com ativos críticos marcados.

  6. Para executar consultas personalizadas em seus ativos críticos, vá para a página do Cloud Security Explorer no Defender for Cloud.

    Captura de ecrã da página Cloud Security Explorer com consulta de ativos críticos.

Conteúdos relacionados

Para obter mais informações sobre como melhorar sua postura de segurança na nuvem, consulte Gerenciamento de postura de segurança na nuvem (CSPM).