حماية الأصول الهامة في Microsoft Defender for Cloud (معاينة)
يحتوي Defender for Cloud الآن على مفهوم أهمية الأعمال المضافة إلى قدرات إدارة وضع الأمان الخاص به. تساعدك هذه الميزة على تحديد الأصول الأكثر أهمية وحمايتها. ويستخدم محرك الأصول الهامة التي تم إنشاؤها بواسطة إدارة التعرض لمخاطر الأمان من Microsoft (MSEM). يمكنك تحديد قواعد الأصول الهامة في MSEM، ويمكن ل Defender for Cloud بعد ذلك تحديدها في سيناريوهات مثل ترتيب أولويات المخاطر وتحليل مسار الهجوم ومستكشف أمان السحابة.
التوافر
الجانب | التفاصيل |
---|---|
حالة الإصدار | معاينة |
المتطلبات الأساسية | تمكين Defender Cloud Security Posture Management (CSPM) |
الأدوار المضمنة المطلوبة لمعرف Microsoft Entra: | لإنشاء/تحرير/قراءة قواعد التصنيف: مسؤول istrator العمومي، مسؤول الأمان، عامل تشغيل الأمان لقراءة قواعد التصنيف: القارئ العمومي، قارئ الأمان |
سحابات: | جميع السحب التجارية |
إعداد إدارة الأصول الهامة
قم بتسجيل الدخول إلى بوابة Azure.
انتقل إلى Microsoft Defender for Cloud>Environment الإعدادات.
حدد الإطار المتجانب Resource criticality .
يتم فتح جزء إدارة الأصول الهامة. حدد Open Microsoft Defender portal."
ثم تصل إلى صفحة إدارة الأصول الهامة في مدخل Microsoft Defender XDR .
لإنشاء قواعد أصول هامة مخصصة لوضع علامة على مواردك كمواردهامة في Defender for Cloud، حدد زر إنشاء تصنيف جديد.
أضف اسما ووصفا لتصنيفك الجديد، واستخدمه ضمن منشئ الاستعلام، وحدد Cloud resource لإنشاء قاعدة الأصول الهامة. بعد ذلك حدد التالي.
في صفحة Preview assets ، يمكنك مشاهدة قائمة الأصول التي تطابق القاعدة التي قمت بإنشائها. بعد مراجعة الصفحة، حدد التالي.
في صفحة تعيين الأهمية ، قم بتعيين مستوى الأهمية لجميع الأصول المطابقة للقاعدة. بعد ذلك حدد التالي.
يمكنك بعد ذلك رؤية صفحة المراجعة والانتهاء . راجع النتائج، وبمجرد الموافقة، حدد إرسال.
بعد تحديد إرسال، يمكنك إغلاق مدخل Microsoft Defender XDR . يجب الانتظار لمدة تصل إلى ساعتين حتى يتم وضع علامة على جميع الأصول المطابقة لقاعدة عملك على أنها حرجة.
إشعار
تنطبق قواعد الأصول الهامة على جميع الموارد في المستأجر التي تطابق شرط القاعدة.
عرض أصولك الهامة في Defender for Cloud
بمجرد تحديث أصولك، انتقل إلى صفحة تحليل مسار الهجوم في Defender for Cloud. يمكنك مشاهدة جميع مسارات الهجوم إلى أصولك الهامة.
إذا قمت بتحديد عنوان مسار هجوم، يمكنك رؤية تفاصيله. حدد الهدف، وضمن Insights - Critical resource، يمكنك مشاهدة معلومات وضع علامات الأصول الهامة.
في صفحة التوصيات من Defender for Cloud، حدد شعار Preview available لمشاهدة جميع التوصيات، والتي تم ترتيب أولوياتها الآن استنادا إلى أهمية الأصول.
حدد توصية، ثم اختر علامة التبويب Graph . ثم اختر الهدف، وحدد علامة التبويب Insights . يمكنك مشاهدة معلومات وضع علامات الأصول الهامة.
في صفحة المخزون في Defender for Cloud، يمكنك مشاهدة الأصول الهامة في مؤسستك.
لتشغيل استعلامات مخصصة على أصولك الهامة، انتقل إلى صفحة Cloud Security Explorer في Defender for Cloud.
المحتوى ذو الصلة
لمزيد من المعلومات حول تحسين وضع أمان السحابة، راجع إدارة وضع الأمان السحابي (CSPM).