Обзор управления критически важными ресурсами
В Управление рисками Microsoft Security можно определять ресурсы и управлять ими в качестве критически важных ресурсов.
- Определение критически важных ресурсов помогает обеспечить защиту наиболее важных ресурсов в организации от риска утечки данных и сбоев в работе. Идентификация критически важных ресурсов способствует доступности и непрерывности бизнес-процессов.
- Чтобы в первую очередь сосредоточиться на критически важных ресурсах, можно определить приоритеты для исследований безопасности, рекомендаций по настройке состояния и действий по исправлению.
Предопределенные классификации
Управление рисками предоставляет готовый каталог стандартных классификаций критических ресурсов для ресурсов, включая устройства, удостоверения и облачные ресурсы. К предопределенным классификациям относятся:
- Контроллеры доменов
- Базы данных с конфиденциальными данными
- Группы, например опытные пользователи
- Такие роли, как администратор привилегированных ролей
Кроме того, вы можете создать настраиваемые критически важные ресурсы, чтобы определить приоритеты, которые ваша организация считает критически важными при оценке рисков и рисков.
Определение критически важных ресурсов
Критически важные ресурсы можно определить различными способами:
- Автоматически: Решение использует расширенную аналитику для автоматического определения критически важных ресурсов в организации в соответствии с предопределенными классификациями. Это упрощает процесс идентификации, позволяя точно определить ресурсы, требующие повышенной защиты и немедленного внимания.
- С пользовательскими запросами: Написание пользовательских запросов позволяет точно определить "жемчужины" вашей организации на основе ваших уникальных критериев. Благодаря детальному управлению вы можете сосредоточить усилия по обеспечению безопасности именно там, где они необходимы.
- Вручную: Просмотрите ресурсы в инвентаризации устройств , отсортированные по уровню важности, и определите ресурсы, требующие внимания.
Классификация ресурсов
После определения и идентификации критически важных для бизнеса ресурсов появится критичность активов со сведениями об активах. Критичность активов интегрирована в другие возможности на портале Defender, например при расширенной охоте, инвентаризации устройств и в путях атак, в которых задействованы критически важные ресурсы.
Например, в разделе Инвентаризация устройств отображается уровень важности.
В другом примере на карте области атаки, когда вы ищете подверженность угрозам и определяете точки дроссея, цвет ореола, окружающий значок актива, и индикатор коронки визуально указывают на высокий уровень важности.
Работа с классификациями активов
С параметрами критических ресурсов можно работать следующим образом:
-
Создание пользовательских классификаций. Вы можете создать новые критически важные классификации ресурсов для устройств, удостоверений и облачных ресурсов, адаптированные к вашей организации.
- Построитель запросов используется для определения новой классификации. Например, можно создать запрос для определения устройств с определенным соглашением об именовании как критически важных.
- Создание запросов классификации критически важных ресурсов также полезно в ограниченных случаях, когда не все интересующие ресурсы определены.
- Добавление ресурсов в классификации. Вы можете вручную добавить ресурсы в критически важные классификации ресурсов.
- Изменение уровней важности. Вы можете изменить уровни критичности в соответствии с профилем риска вашей организации.
- Изменение пользовательских классификаций. Вы можете изменять, удалять и отключать пользовательские классификации. Предопределенные классификации нельзя изменить.
Просмотр критически важных ресурсов
Логика классификации критически важных ресурсов классифицирует ресурсы в соответствии с определенной классификацией.
Некоторые ресурсы, соответствующие классификации, могут не соответствовать пороговой величине классификации. Например, ресурс может быть контроллером домена, но он не может считаться критически важным ресурсом в вашем бизнесе. Если ресурсы не соответствуют порогу классификации для критичности, их можно добавить в определенную классификацию с помощью функции проверки ресурсов. Эта функция позволяет добавлять перечисленные ресурсы на основе критериев важности вашей организации.
Инициатива по защите критических активов
Инициатива по защите критически важных активов в разделе Инициативы аналитических сведений о воздействии на портале Microsoft Defender помогает убедиться, что критически важные для бизнеса ресурсы защищены от угроз.
- Эта инициатива предлагает непрерывный мониторинг устойчивости безопасности критически важных ресурсов, предоставляя в режиме реального времени аналитические сведения об эффективности мер защиты.
- В рамках инициативы вы можете получить представление обо всех критически важных ресурсах в организации, выявить потенциальные пробелы в обнаружении критически важных активов и соответствующим образом настроить классификации.