你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Microsoft Defender for Cloud 中的关键资产保护(预览版)

Defender for Cloud 现在已将业务关键性概念添加到其安全状况管理功能中。 此功能可帮助你识别和保护最重要的资产。 它使用由 Microsoft 安全公开管理 (MSEM) 创建的关键资产引擎。 可以在 MSEM 中定义关键资产规则,然后 Defender for Cloud 可以在风险优先级、攻击路径分析和云安全资源管理器等方案中定义这些规则。

可用性

方面 详细信息
发布状态 预览
先决条件 已启用 Defender 云安全态势管理 (CSPM)
必需的 Microsoft Entra ID 内置角色: 创建/编辑/读取分类规则:全局管理员、安全管理员、安全操作员
读取分类规则:全局读取者、安全信息读取者
云: 所有商业云

设置关键资产管理

  1. 登录 Azure 门户

  2. 导航到“Microsoft Defender for Cloud”>“环境设置”。

  3. 选择“资源关键性”磁贴。

    资源关键性磁贴的屏幕截图。

  4. 此时会打开“关键资产管理”窗格。 选择“打开 Microsoft Defender 门户”。

    关键资产管理窗格的屏幕截图。

  5. 然后,你将到达 Microsoft Defender XDR 门户中的关键资产管理页。

    关键资产管理页的屏幕截图。

  6. 若要创建自定义关键资产规则以在 Defender for Cloud 中将资源标记为关键资源 ,请选择创建新的分类按钮。

    “创建新分类”按钮的屏幕截图。

  7. 为新分类添加名称和说明,并在查询生成器下进行使用,选择云资源来生成关键资产规则。 然后,选择“下一步”。

    如何创建关键资产分类的屏幕截图。

  8. 在“预览资产”页上,可以看到与所创建规则匹配的资产列表。 查看页面后,选择“下一步”。

    “预览资产”页的屏幕截图,其中显示了与规则匹配的所有资产的列表。

  9. 在“分配关键性”页上,将关键级别分配给与规则匹配的所有资产。 然后,选择“下一步”。

    “分配关键性”页的屏幕截图。

  10. 然后,可以看到“审阅和完成”页。 查看结果,批准后,选择“提交”。

    “查看和完成”页的屏幕截图。

  11. 选择“提交”后,可以关闭“Microsoft Defender XDR”门户。 应等待长达两个小时,直到与规则匹配的所有资产都标记为“关键”。

注意

关键资产规则适用于与规则条件匹配的租户中的所有资源。

在 Defender for Cloud 中查看关键资产

  1. 更新资产后,请转到 Defender for Cloud 中的“攻击路径分析”页。 可以看到关键资产的所有攻击路径。

    攻击路径分析页的屏幕截图。

  2. 如果选择攻击路径标题,可以查看其详细信息。 选择目标,然后在“见解 - 关键资源”下,可以看到关键资产标记信息。

    关键资源见解的屏幕截图。

  3. 在 Defender for Cloud 的“建议”页中,选择可用的“预览版”横幅以查看所有建议,这些建议现在都基于资产关键性确定优先级。

    建议页的屏幕截图,其中显示了关键资源。

  4. 选择一条建议,然后选择“Graph”选项卡。然后选择目标,然后选择“见解”选项卡。可以看到关键资产标记信息。

    建议的关键资产见解的屏幕截图。

  5. 在 Defender for Cloud 的“清单”页中,可以看到组织中的关键资产。

    清单页的屏幕截图,其中标记了关键资产。

  6. 若要对关键资产运行自定义查询,请转到 Defender for Cloud 中的“云安全资源管理器”页。

    Cloud Security Explorer 页的屏幕截图,其中包含关键资产的查询。

有关改善云安全状况的详细信息,请参阅“云安全态势管理 (CSPM)”。