你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Microsoft Defender for Cloud 中的关键资产保护

关键资产保护使安全管理员能够自动标记对其组织至关重要的“皇冠珠宝”资源,使 Defender for Cloud 能够为这些资产提供最高级别的保护,并优先处理这些资产上的安全问题。

Defender for Cloud 建议由我们的研究团队开发的预定义分类规则来自动发现关键资产,并允许你根据业务和组织约定创建自定义分类规则。

关键资产规则与 Microsoft 安全风险管理双向同步,在 Microsoft 安全风险管理中创建的规则将同步到 Defender for Cloud,反之亦然。 详细了解 Microsoft 安全风险管理中的关键资产保护

可用性

方面 详细信息
发布状态 正式版
先决条件 已启用 Defender 云安全态势管理 (CSPM)
必需的 Microsoft Entra ID 内置角色: 创建/编辑/读取分类规则:需拥有安全操作员或更高角色
读取分类规则:全局读取者、安全信息读取者
云: 所有商业云

设置关键资产规则

  1. 登录到 Azure 门户

  2. 导航到“Microsoft Defender for Cloud”>“环境设置”。

  3. 选择“资源关键性”磁贴。

    资源关键性磁贴的屏幕截图。

  4. 此时会打开“关键资产管理”窗格。 选择“打开 Microsoft Defender 门户”。

    关键资产管理窗格的屏幕截图。

  5. 然后,你将到达 Microsoft Defender XDR 门户中的关键资产管理页。

    关键资产管理页的屏幕截图。

  6. 若要创建自定义关键资产规则以在 Defender for Cloud 中将资源标记为关键资源 ,请选择创建新的分类按钮。

    “创建新分类”按钮的屏幕截图。

  7. 为新分类添加名称和说明,并在查询生成器下进行使用,选择云资源来生成关键资产规则。 然后,选择“下一步”。

    如何创建关键资产分类的屏幕截图。

  8. 在“预览资产”页上,可以看到与所创建规则匹配的资产列表。 查看页面后,选择“下一步”。

    “预览资产”页的屏幕截图,其中显示了与规则匹配的所有资产的列表。

  9. 在“分配关键性”页上,将关键级别分配给与规则匹配的所有资产。 然后,选择“下一步”。

    “分配关键性”页的屏幕截图。

  10. 然后,可以看到“审阅和完成”页。 查看结果,批准后,选择“提交”。

    “查看和完成”页的屏幕截图。

  11. 选择“提交”后,可以关闭“Microsoft Defender XDR”门户。 应等待长达两个小时,直到与规则匹配的所有资产都标记为“关键”。

注意

关键资产规则适用于与规则条件匹配的租户中的所有资源。

在 Defender for Cloud 中查看和保护关键资产

  1. 更新资产后,请转到 Defender for Cloud 中的“攻击路径分析”页。 可以看到关键资产的所有攻击路径。

    攻击路径分析页的屏幕截图。

  2. 如果选择攻击路径标题,可以查看其详细信息。 选择目标,然后在“见解 - 关键资源”下,可以看到关键资产标记信息。

    关键资源见解的屏幕截图。

  3. 在 Defender for Cloud 的“建议”页中,选择可用的“预览版”横幅以查看所有建议,这些建议现在都基于资产关键性确定优先级。

    建议页的屏幕截图,其中显示了关键资源。

  4. 选择一条建议,然后选择“Graph”选项卡。然后选择目标,然后选择“见解”选项卡。可以看到关键资产标记信息。

    建议的关键资产见解的屏幕截图。

  5. 在 Defender for Cloud 的“清单”页中,可以看到组织中的关键资产。

    清单页的屏幕截图,其中标记了关键资产。

  6. 若要对关键资产运行自定义查询,请转到 Defender for Cloud 中的“云安全资源管理器”页。

    Cloud Security Explorer 页的屏幕截图,其中包含关键资产的查询。

有关改善云安全状况的详细信息,请参阅“云安全态势管理 (CSPM)”。