Поделиться через


Обзор управления критически важными ресурсами

В Управление рисками Microsoft Security можно определять ресурсы и управлять ими в качестве критически важных ресурсов.

  • Определение критически важных ресурсов помогает обеспечить защиту наиболее важных ресурсов в организации от риска утечки данных и сбоев в работе. Идентификация критически важных ресурсов способствует доступности и непрерывности бизнес-процессов.
  • Чтобы в первую очередь сосредоточиться на критически важных ресурсах, можно определить приоритеты для исследований безопасности, рекомендаций по настройке состояния и действий по исправлению.

Предопределенные классификации

Управление рисками предоставляет готовый каталог стандартных классификаций критических ресурсов для ресурсов, включая устройства, удостоверения и облачные ресурсы. К предопределенным классификациям относятся:

  • Контроллеры доменов
  • Базы данных с конфиденциальными данными
  • Группы, например опытные пользователи
  • Такие роли, как администратор привилегированных ролей

Кроме того, вы можете создать настраиваемые критически важные ресурсы, чтобы определить приоритеты, которые ваша организация считает критически важными при оценке рисков и рисков.

Определение критически важных ресурсов

Критически важные ресурсы можно определить различными способами:

  • Автоматически: Решение использует расширенную аналитику для автоматического определения критически важных ресурсов в организации в соответствии с предопределенными классификациями. Это упрощает процесс идентификации, позволяя точно определить ресурсы, требующие повышенной защиты и немедленного внимания.
  • С пользовательскими запросами: Написание пользовательских запросов позволяет точно определить "жемчужины" вашей организации на основе ваших уникальных критериев. Благодаря детальному управлению вы можете сосредоточить усилия по обеспечению безопасности именно там, где они необходимы.
  • Вручную: Просмотрите ресурсы в инвентаризации устройств , отсортированные по уровню важности, и определите ресурсы, требующие внимания.

Классификация ресурсов

После определения и идентификации критически важных для бизнеса ресурсов появится критичность активов со сведениями об активах. Критичность активов интегрирована в другие возможности на портале Defender, например при расширенной охоте, инвентаризации устройств и в путях атак, в которых задействованы критически важные ресурсы.

Например, в разделе Инвентаризация устройств отображается уровень важности.

Снимок экрана: окно инвентаризации устройств. Изображение содержит акцент на разделе уровня важности.

В другом примере на карте области атаки, когда вы ищете подверженность угрозам и определяете точки дроссея, цвет ореола, окружающий значок актива, и индикатор коронки визуально указывают на высокий уровень важности.

Снимок экрана: ресурс, просматриваемый на карте экспозиции в контексте других подключений. Два устройства на карте показывают высокий критический уровень.

Работа с классификациями активов

С параметрами критических ресурсов можно работать следующим образом:

  • Создание пользовательских классификаций. Вы можете создать новые критически важные классификации ресурсов для устройств, удостоверений и облачных ресурсов, адаптированные к вашей организации.
    • Построитель запросов используется для определения новой классификации. Например, можно создать запрос для определения устройств с определенным соглашением об именовании как критически важных.
    • Создание запросов классификации критически важных ресурсов также полезно в ограниченных случаях, когда не все интересующие ресурсы определены.
  • Добавление ресурсов в классификации. Вы можете вручную добавить ресурсы в критически важные классификации ресурсов.
  • Изменение уровней важности. Вы можете изменить уровни критичности в соответствии с профилем риска вашей организации.
  • Изменение пользовательских классификаций. Вы можете изменять, удалять и отключать пользовательские классификации. Предопределенные классификации нельзя изменить.

Просмотр критически важных ресурсов

Логика классификации критически важных ресурсов классифицирует ресурсы в соответствии с определенной классификацией.

Некоторые ресурсы, соответствующие классификации, могут не соответствовать пороговой величине классификации. Например, ресурс может быть контроллером домена, но он не может считаться критически важным ресурсом в вашем бизнесе. Если ресурсы не соответствуют порогу классификации для критичности, их можно добавить в определенную классификацию с помощью функции проверки ресурсов. Эта функция позволяет добавлять перечисленные ресурсы на основе критериев важности вашей организации.

Инициатива по защите критических активов

Инициатива по защите критически важных активов в разделе Инициативы аналитических сведений о воздействии на портале Microsoft Defender помогает убедиться, что критически важные для бизнеса ресурсы защищены от угроз.

  • Эта инициатива предлагает непрерывный мониторинг устойчивости безопасности критически важных ресурсов, предоставляя в режиме реального времени аналитические сведения об эффективности мер защиты.
  • В рамках инициативы вы можете получить представление обо всех критически важных ресурсах в организации, выявить потенциальные пробелы в обнаружении критически важных активов и соответствующим образом настроить классификации.

Дальнейшие действия

Классификация критически важных ресурсов.