Fördefinierade klassificeringar
Security Exposure Management tillhandahåller en färdig katalog med fördefinierade kritiska tillgångsklassificeringar för tillgångar som omfattar enheter, identiteter och molnresurser.
Du kan granska och klassificera kritiska tillgångar och aktivera och inaktivera dem efter behov.
Om du vill föreslå nya kritiska tillgångsklassificeringar använder du knappen Feedback .
Aktuella tillgångstyper är:
Obs!
Vi använder också kritiskhetskontext som hämtats från externa dataanslutningar. Den här kontexten kommer att presenteras som klassificeringar i det fördefinierade klassificeringsbiblioteket för kritisk tillgångshantering.
Enhet
| Klassificering | Tillgångstyp | Standardkritisk nivå | Beskrivning |
|---|---|---|---|
| Microsoft Entra ID Connect | Enhet | Högsta | Microsoft Entra ID Connect-servern (kallades tidigare AAD Connect) ansvarar för att synkronisera lokala katalogdata och lösenord till Microsoft Entra ID klientorganisation. |
| ADCS | Enhet | Högsta | Med ADCS-servern kan administratörer implementera en offentlig nyckelinfrastruktur (PKI) och utfärda digitala certifikat som kan användas för att skydda flera resurser i ett nätverk. Dessutom kan ADCS användas för olika säkerhetslösningar, till exempel SSL-kryptering, användarautentisering och säker e-post. |
| ADFS | Enhet | Högsta | ADFS-servern ger användare enkel inloggningsåtkomst till system och program som finns över organisationens gränser. Den använder en anspråksbaserad auktoriseringsmodell för åtkomstkontroll för att upprätthålla programsäkerhet och implementera federerad identitet. |
| Säkerhetskopia | Enhet | Medel | Säkerhetskopieringsservern ansvarar för att skydda data genom regelbundna säkerhetskopieringar, säkerställa dataskydd och beredskap för haveriberedskap. |
| Domän Admin enhet | Enhet | Högsta | Domänadministratörsenheter är enheter som en eller flera av domänadministratörerna ofta är inloggade på. Dessa enheter kommer sannolikt att lagra relaterade filer, dokument och autentiseringsuppgifter som används av domänadministratörerna. Obs! Vi använder en logik för att identifiera enheter som tillhör en administratör baserat på flera faktorer, inklusive den frekventa användningen av administrativa verktyg. |
| Domänkontrollant | Enhet | Mycket hög | Domänkontrollantservern ansvarar för användarautentisering, auktorisering och centraliserad hantering av nätverksresurser i en Active Directory-domän. |
| DNS | Enhet | Låg | DNS-servern är viktig för att matcha domännamn till IP-adresser, aktivera nätverkskommunikation och åtkomst till resurser både internt och externt. |
| Exchange | Enhet | Medel | Exchange-servern ansvarar för all e-posttrafik inom organisationen. Beroende på konfiguration och arkitektur kan varje server innehålla flera e-postdatabaser som lagrar mycket känslig organisationsinformation. |
| IT-Admin enhet | Enhet | Medel | Viktiga enheter som används för att konfigurera, hantera och övervaka tillgångarna i organisationen är viktiga för IT-administration och löper stor risk för cyberhot. De kräver säkerhet på den översta nivån för att förhindra obehörig åtkomst. Obs! Vi använder en logik för att identifiera enheter som tillhör en administratör baserat på flera faktorer, inklusive den frekventa användningen av administrativa verktyg. |
| Nätverk Admin enhet | Enhet | Medel | Viktiga enheter som används för att konfigurera, hantera och övervaka nätverkstillgångarna i organisationen är viktiga för nätverksadministration och löper stor risk för cyberhot. De kräver säkerhet på den översta nivån för att förhindra obehörig åtkomst. Obs! Vi använder en logik för att identifiera enheter som tillhör en administratör baserat på flera faktorer, inklusive den frekventa användningen av administrativa verktyg. |
| VMware ESXi | Enhet | Högsta | VMware ESXi-hypervisor-programmet är viktigt för att köra och hantera virtuella datorer i din infrastruktur. Som bare metal-hypervisor är det grunden för att skapa och hantera virtuella resurser. |
| VMware vCenter | Enhet | Högsta | VMware vCenter Server är avgörande för att hantera virtuella miljöer. Den tillhandahåller centraliserad hantering av virtuella datorer och ESXi-värdar. Om det misslyckas kan det störa administrationen och kontrollen av din virtuella infrastruktur, inklusive etablering, migrering, belastningsutjämning av virtuella datorer och datacenterautomatisering. Men eftersom det ofta finns redundanta vCenter-servrar och konfigurationer med hög tillgänglighet kan det hända att alla åtgärder inte stoppas omedelbart. Felet kan fortfarande orsaka betydande olägenheter och potentiella prestandaproblem |
| Hyper-V-server | Enhet | Högsta | Hyper-V-hypervisor-programmet är viktigt för att köra och hantera virtuella datorer i din infrastruktur, som fungerar som kärnplattform för att skapa och hantera dem. Om Hyper-V-värden misslyckas kan det leda till att värdbaserade virtuella datorer inte är tillgängliga, vilket kan orsaka driftstopp och störa verksamheten. Dessutom kan det leda till betydande prestandaförsämring och driftsutmaningar. Det är därför viktigt att säkerställa tillförlitligheten och stabiliteten hos Hyper-V-värdar för att upprätthålla sömlösa åtgärder i en virtuell miljö. |
Identitet
| Klassificering | Tillgångstyp | Standardkritisk nivå | Beskrivning |
|---|---|---|---|
| Identitet med privilegierad roll | Identitet | Högsta | Följande identiteter (användare, grupp, tjänstens huvudnamn eller hanterad identitet) har en tilldelad inbyggd eller anpassad privilegierad Azure RBAC-roll i prenumerationsomfånget som innehåller en kritisk resurs. Rollen kan innehålla behörigheter för Azure-rolltilldelningar, ändra Azure-principer, köra skript på en virtuell dator med kommandot Kör, läsbehörighet till lagringskonton och nyckelvalv med mera. |
| Programadministratör | Identitet | Mycket hög | Identiteter i den här rollen kan skapa och hantera alla aspekter av företagsprogram, programregistreringar och programproxyinställningar. |
| Programutvecklare | Identitet | Högsta | Identiteter i den här rollen kan skapa programregistreringar oberoende av inställningen "Användare kan registrera program". |
| Autentiseringsadministratör | Identitet | Mycket hög | Identiteter i den här rollen kan ange och återställa autentiseringsmetod (inklusive lösenord) för icke-administratörsanvändare. |
| Operatorer för säkerhetskopiering | Identitet | Mycket hög | Identiteter i den här rollen kan säkerhetskopiera och återställa alla filer på en dator, oavsett vilka behörigheter som skyddar dessa filer. Ansvariga för säkerhetskopiering kan också logga in på och stänga av datorn och utföra säkerhetskopierings- och återställningsåtgärder på domänkontrollanter. |
| Serveroperatorer | Identitet | Mycket hög | Identiteter i den här rollen kan administrera domänkontrollanter. Medlemmar i gruppen Serveroperatorer kan vidta följande åtgärder: logga in på en server interaktivt, skapa och ta bort delade nätverksresurser, starta och stoppa tjänster, säkerhetskopiera och återställa filer, formatera datorns hårddiskenhet och stänga av datorn. |
| Administratör för B2C IEF-nyckeluppsättning | Identitet | Högsta | Identiteter i den här rollen kan hantera hemligheter för federation och kryptering i IEF (IDENTITY Experience Framework). |
| Molnprogramadministratör | Identitet | Mycket hög | Identiteter i den här rollen kan skapa och hantera alla aspekter av appregistreringar och företagsappar förutom appproxy. |
| Molnenhetsadministratör | Identitet | Högsta | Identiteter i den här rollen har begränsad åtkomst till att hantera enheter i Microsoft Entra ID. De kan aktivera, inaktivera och ta bort enheter i Microsoft Entra ID och läsa Windows 10 BitLocker-nycklar (om de finns) i Azure Portal. |
| Administratör för villkorsstyrd åtkomst | Identitet | Högsta | Identiteter i den här rollen har möjlighet att hantera Microsoft Entra inställningar för villkorsstyrd åtkomst. |
| Katalogsynkroniseringskonton | Identitet | Mycket hög | Identiteter i den här rollen har möjlighet att hantera alla inställningar för katalogsynkronisering. Bör endast användas av Microsoft Entra Connect-tjänsten. |
| Katalogredigerare | Identitet | Högsta | Identiteter i den här rollen kan läsa och skriva grundläggande kataloginformation. För att bevilja åtkomst till program, inte avsett för användare. |
| Domänadministratör | Identitet | Mycket hög | Identiteter i den här rollen har behörighet att administrera domänen. Som standard är gruppen Domänadministratörer medlem i gruppen Administratörer på alla datorer som har anslutit till en domän, inklusive domänkontrollanterna. |
| Företagsadministratör | Identitet | Mycket hög | Identiteter i den här rollen har fullständig åtkomst till att konfigurera alla domänkontrollanter. Medlemmar i den här gruppen kan ändra medlemskapet för alla administrativa grupper. |
| Global administratör | Identitet | Mycket hög | Identiteter i den här rollen kan hantera alla aspekter av Microsoft Entra ID och Microsoft-tjänster som använder Microsoft Entra identiteter. |
| Global läsare | Identitet | Högsta | Identiteter i den här rollen kan läsa allt som en global administratör kan, men inte uppdatera någonting. |
| Supportadministratör | Identitet | Mycket hög | Identiteter i den här rollen kan återställa lösenord för icke-administratörer och supportadministratörer. |
| Hybrididentitetsadministratör | Identitet | Mycket hög | Identiteter i den här rollen kan hantera Active Directory för att Microsoft Entra molnetablering, Microsoft Entra Connect, direktautentisering (PTA), synkronisering av lösenordshash (PHS), sömlös enkel inloggning (sömlös SSO) och federationsinställningar. |
| Intune administratör | Identitet | Mycket hög | Identiteter i den här rollen kan hantera alla aspekter av Intune produkt. |
| Partner Tier1-support | Identitet | Mycket hög | Identiteter i den här rollen kan återställa lösenord för icke-administratörsanvändare, uppdatera autentiseringsuppgifter för program, skapa och ta bort användare och skapa OAuth2-behörighetstilldelningar. Den här rollen har blivit inaktuell och kommer att tas bort från Microsoft Entra ID i framtiden. Använd inte – inte avsett för allmän användning. |
| Partner Tier2-support | Identitet | Mycket hög | Identiteter i den här rollen kan återställa lösenord för alla användare (inklusive globala administratörer), uppdatera autentiseringsuppgifter för program, skapa och ta bort användare och skapa OAuth2-behörighetstilldelningar. Den här rollen har blivit inaktuell och kommer att tas bort från Microsoft Entra ID i framtiden. Använd inte – inte avsett för allmän användning. |
| Lösenordsadministratör | Identitet | Mycket hög | Identiteter i den här rollen kan återställa lösenord för icke-administratörer och lösenordsadministratörer. |
| Administratör för privilegierad autentisering | Identitet | Mycket hög | Identiteter i den här rollen kan visa, ange och återställa autentiseringsmetodinformation för alla användare (administratör eller icke-administratör). |
| Privilegierad rolladministratör | Identitet | Mycket hög | Identiteter i den här rollen kan hantera rolltilldelningar i Microsoft Entra ID och alla aspekter av Privileged Identity Management. |
| Säkerhetsadministratör | Identitet | Högsta | Identiteter i den här rollen kan läsa säkerhetsinformation och rapporter och hantera konfiguration i Microsoft Entra ID och Office 365. |
| Säkerhetsoperatör | Identitet | Högsta | Identiteter i den här rollen kan skapa och hantera säkerhetshändelser. |
| Säkerhetsläsare | Identitet | Högsta | Identiteter i den här rollen kan läsa säkerhetsinformation och rapporter i Microsoft Entra ID och Office 365. |
| Användaradministratör | Identitet | Mycket hög | Identiteter i den här rollen kan hantera alla aspekter av användare och grupper, inklusive återställning av lösenord för begränsade administratörer. |
| Exchange-administratör | Identitet | Högsta | Identiteter i den här rollen kan hantera alla aspekter av Exchange-produkten. |
| SharePoint-administratör | Identitet | Högsta | Identiteter i den här rollen kan hantera alla aspekter av SharePoint-tjänsten. |
| Efterlevnadsadministratör | Identitet | Högsta | Identiteter i den här rollen kan läsa och hantera efterlevnadskonfigurationer och rapporter i Microsoft Entra ID och Microsoft 365. |
| Grupper administratör | Identitet | Högsta | Identiteter i den här rollen kan skapa/hantera grupper och gruppinställningar som namngivnings- och förfalloprinciper samt visa gruppaktivitet och granskningsrapporter. |
| Administratör för extern identitetsprovider | Identitet | Mycket hög | Identiteter i den här rollen kan konfigurera identitetsprovidrar för användning i direkt federation. |
| Domännamnsadministratör | Identitet | Mycket hög | Identiteter i den här rollen kan hantera domännamn i molnet och lokalt. |
| Behörighetshantering administratör | Identitet | Mycket hög | Identiteter i den här rollen kan hantera alla aspekter av Microsoft Entra – behörighetshantering (EPM). |
| Faktureringsadministratör | Identitet | Högsta | Identiteter i den här rollen kan utföra vanliga faktureringsrelaterade uppgifter som att uppdatera betalningsinformation. |
| Licensadministratör | Identitet | Högsta | Identiteter i den här rollen kan hantera produktlicenser för användare och grupper. |
| Teams-administratör | Identitet | Högsta | Identiteter i den här rollen kan hantera Microsoft Teams-tjänsten. |
| External ID administratör för användarflöde | Identitet | Högsta | Identiteter i den här rollen kan skapa och hantera alla aspekter av användarflöden. |
| External ID administratör för användarflödesattribut | Identitet | Högsta | Identiteter i den här rollen kan skapa och hantera attributschemat som är tillgängligt för alla användarflöden. |
| Administratör för B2C IEF-princip | Identitet | Högsta | Identiteter i den här rollen kan skapa och hantera principer för förtroenderamverk i IEF (IDENTITY Experience Framework). |
| Administratör för efterlevnadsdata | Identitet | Högsta | Identiteter i den här rollen kan skapa och hantera efterlevnadsinnehåll. |
| Administratör för autentiseringsprincip | Identitet | Högsta | Identiteter i den här rollen kan skapa och hantera principen för autentiseringsmetoder, klientomfattande MFA-inställningar, lösenordsskyddsprincip och verifierbara autentiseringsuppgifter. |
| Kunskapsadministratör | Identitet | Högsta | Identiteter i den här rollen kan konfigurera kunskap, inlärning och andra intelligenta funktioner. |
| Knowledge Manager | Identitet | Högsta | Identiteter i den här rollen kan organisera, skapa, hantera och främja ämnen och kunskap. |
| Attributdefinitionsadministratör | Identitet | Högsta | Identiteter i den här rollen kan definiera och hantera definitionen av anpassade säkerhetsattribut. |
| Administratör för attributtilldelning | Identitet | Högsta | Identiteter i den här rollen kan tilldela anpassade nycklar och värden för säkerhetsattribut till Microsoft Entra objekt som stöds. |
| Administratör för identitetsstyrning | Identitet | Högsta | Identiteter i den här rollen kan hantera åtkomst med hjälp av Microsoft Entra ID för scenarier för identitetsstyrning. |
| Cloud App Security administratör | Identitet | Högsta | Identiteter i den här rollen kan hantera alla aspekter av Defender for Cloud Apps produkt. |
| Windows 365 administratör | Identitet | Högsta | Identiteter i den här rollen kan etablera och hantera alla aspekter av molndatorer. |
| Yammer-administratör | Identitet | Högsta | Identiteter i den här rollen kan hantera alla aspekter av Yammer-tjänsten. |
| Administratör för utökningsbarhet för autentisering | Identitet | Högsta | Identiteter i den här rollen kan anpassa inloggnings- och registreringsupplevelser för användare genom att skapa och hantera anpassade autentiseringstillägg. |
| Administratör för livscykelarbetsflöden | Identitet | Högsta | Identiteter i den här rollen skapar och hanterar alla aspekter av arbetsflöden och uppgifter som är associerade med livscykelarbetsflöden i Microsoft Entra ID. |
Molnresurs
| Klassificering | Tillgångstyp | Standardkritisk nivå | Beskrivning |
|---|---|---|---|
| Databaser med känsliga data | Molnresurs | Högsta | Det här är ett datalager som innehåller känsliga data. Känsligheten för data kan vara allt från hemligheter, konfidentiella dokument, personligt identifierbar information med mera. |
| Konfidentiell virtuell Azure-dator | Molnresurs | Högsta | Den här regeln gäller för konfidentiella virtuella Azure-datorer. Konfidentiella virtuella datorer ger ökad isolering, sekretess och kryptering och används för kritiska eller mycket känsliga data och arbetsbelastningar. |
| Låst virtuell Azure-dator | Molnresurs | Medel | Det här är en virtuell dator som skyddas av ett lås. Lås används för att skydda tillgångar från borttagning och ändringar. Vanligtvis använder administratörer lås för att skydda viktiga molntillgångar i sin miljö och för att skydda dem mot oavsiktlig borttagning och obehöriga ändringar. |
| Virtuell Azure-dator med hög tillgänglighet och prestanda | Molnresurs | Låg | Den här regeln gäller för virtuella Azure-datorer som använder Premium Azure Storage och som är konfigurerade med en tillgänglighetsuppsättning. Premium-lagring används för datorer med höga prestandakrav, till exempel produktionsarbetsbelastningar. Tillgänglighetsuppsättningar förbättrar motståndskraften och anges ofta för affärskritiska virtuella datorer som behöver hög tillgänglighet. |
| Oföränderlig Azure Storage | Molnresurs | Medel | Den här regeln gäller för Azure Storage-konton som har oföränderligt stöd aktiverat. Oföränderlighet lagrar affärsdata i ett worm-tillstånd (write once read many) och indikerar vanligtvis att lagringskontot innehåller kritiska eller känsliga data som måste skyddas från ändringar. |
| Oföränderlig och låst Azure Storage | Molnresurs | Högsta | Den här regeln gäller för Azure Storage-konton som har oföränderligt stöd aktiverat med en låst princip. Oföränderlighet lagrar affärsdata i en skrivning när många har lästs (WORM). Dataskyddet utökas med en låst princip för att säkerställa att data inte kan tas bort eller att kvarhållningstiden förkortas. De här inställningarna anger vanligtvis att lagringskontot innehåller kritiska eller känsliga data som måste skyddas från ändringar eller borttagning. Data kan också behöva anpassas efter efterlevnadsprinciper för dataskydd. |
| Virtuell Azure-dator med en kritisk användare inloggad | Molnresurs | Högsta | Den här regeln gäller för virtuella datorer som skyddas av Defender för Endpoint, där en användare med hög eller mycket hög allvarlighetsgrad är inloggad. Den inloggade användaren kan vara via en ansluten eller registrerad enhet, en aktiv webbläsarsession eller på annat sätt. |
| Azure Key Vaults med många anslutna identiteter | Molnresurs | Högsta | Den här regeln identifierar nyckelvalv som kan nås av ett stort antal identiteter, jämfört med andra nyckelvalv. Detta indikerar ofta att Key Vault används av kritiska arbetsbelastningar, till exempel produktionstjänster. |
| Låst Azure Kubernetes Service kluster | Molnresurs | Låg | Det här är ett Azure Kubernetes Service kluster som skyddas av ett lås. Lås används för att skydda tillgångar från borttagning och ändringar. Vanligtvis använder administratörer lås för att skydda viktiga molntillgångar i sin miljö och för att skydda dem mot oavsiktlig borttagning och obehöriga ändringar. |
| Premium-nivå Azure Kubernetes Service kluster | Molnresurs | Högsta | Den här regeln gäller för Azure Kubernetes Service kluster med klusterhantering på premiumnivå. Premiumnivåer rekommenderas för att köra produktions- eller verksamhetskritiska arbetsbelastningar som behöver hög tillgänglighet och tillförlitlighet. |
| Azure Kubernetes Service kluster med flera noder | Molnresurs | Högsta | Den här regeln gäller för Azure Kubernetes Service kluster med ett stort antal noder. Detta indikerar ofta att klustret används för kritiska arbetsbelastningar, till exempel produktionsarbetsbelastningar. |
| Azure Arc Kubernetes-kluster med flera noder | Molnresurs | Högsta | Den här regeln gäller för Azure Arc Kubernetes-kluster med ett stort antal noder. Detta indikerar ofta att klustret används för kritiska arbetsbelastningar, till exempel produktionsarbetsbelastningar. |