適用於雲端的 Microsoft Defender 中的重要資產保護
重要資產保護可讓安全性系統管理員自動標記對其組織而言最重要的「皇冠珠寶」資源,讓 適用於雲端的 Defender 為他們提供最高層級的保護,並優先處理這些資產的安全性問題。
適用於雲端的 Defender 建議由我們的研究小組開發的預先定義分類規則,以自動探索重要資產,並可讓您根據商務和組織慣例建立自定義分類規則。
重要資產規則會與Microsoft安全性暴露管理雙向同步處理 - Microsoft安全性暴露管理中建立的規則會同步至 適用於雲端的 Defender,反之亦然。 深入瞭解Microsoft安全性暴露管理中的重要資產保護。
可用性
層面 | 詳細資料 |
---|---|
版本狀態 | 正式發行 |
必要條件 | 已啟用 Defender 雲端安全性態勢管理 (CSPM) |
必要的 Microsoft Entra ID 內建角色: | 若要建立/編輯/讀取分類規則:安全性操作員或更高版本 若要讀取分類規則:全域讀取者、安全性讀取者 |
雲端: | 所有商用雲端 |
設定重要資產規則
登入 Azure 入口網站。
瀏覽至 [適用於雲端的 Microsoft Defender]>[環境設定]。
選取 [資源關鍵性] 圖格。
隨即開啟 [重要資產管理] 窗格。 選取 [開啟 Microsoft Defender 入口網站]。
然後會顯示 Microsoft Defender XDR 入口網站中的 [重要資產管理] 頁面。
若要建立自訂重要資產規則,在適用於雲端的 Defender 中將資源標記為重要資源,請選取 [建立新的分類] 按鈕。
新增新分類的名稱和描述,並在 [查詢產生器] 下使用,選取 [雲端資源] 以建置您的重要資產規則。 然後選取下一步。
在 [預覽資產] 頁面上,顯示符合您所建立規則的資產清單。 檢閱頁面之後,選取 [下一步]。
在 [指派關鍵性] 頁面上,將關鍵性層級指派給符合規則的所有資產。 然後選取下一步。
然後,您可以看到 [檢閱並完成] 頁面。 檢閱結果,並在核准後選取 [提交]。
選取 [提交] 之後,您可以關閉 Microsoft Defender XDR 入口網站。 您應等到所有符合規則的資產都標記為 [重要] 為止,等待時間最多兩小時。
注意
您的重要資產規則會套用至租用戶中符合規則條件的所有資源。
在 適用於雲端的 Defender 中檢視及保護重要資產
選取攻擊路徑標題,即會顯示其詳細資訊。 選取目標,然後在 [深入解析 - 重要資源] 下,您可以看到重要資產標記資訊。
在適用於雲端的 Defender 的 [建議] 頁面中,選取 [預覽可用] 橫幅以查看所有建議,這些建議現在會根據資產關鍵性設定優先順序。
選取建議,然後選擇 [圖形] 索引標籤。然後選擇目標,並選取 [深入解析] 索引標籤。即會顯示重要資產標記資訊。
在適用於雲端的 Defender 的 [清查] 頁面中,您可以看到組織中的重要資產。
若要對您的重要資產執行自訂查詢,請移至適用於雲端的 Defender 中的 [雲端安全性總管] 頁面。
相關內容
如需改善雲端安全性態勢的詳細資訊,請參閱雲端安全性態勢管理 (CSPM)。