مشاركة عبر

حماية الأصول الهامة في Microsoft Defender for Cloud (معاينة)

  • مقالة

يحتوي Defender for Cloud الآن على مفهوم أهمية الأعمال المضافة إلى قدرات إدارة وضع الأمان الخاص به. تساعدك هذه الميزة على تحديد الأصول الأكثر أهمية وحمايتها. ويستخدم محرك الأصول الهامة التي تم إنشاؤها بواسطة إدارة التعرض لمخاطر الأمان من Microsoft (MSEM). يمكنك تحديد قواعد الأصول الهامة في MSEM، ويمكن ل Defender for Cloud بعد ذلك تحديدها في سيناريوهات مثل ترتيب أولويات المخاطر وتحليل مسار الهجوم ومستكشف أمان السحابة.

التوافر

الجانب التفاصيل
حالة الإصدار معاينة
المتطلبات الأساسية تمكين Defender Cloud Security Posture Management (CSPM)
الأدوار المضمنة المطلوبة لمعرف Microsoft Entra: لإنشاء/تحرير/قراءة قواعد التصنيف: مسؤول istrator العمومي، مسؤول الأمان، عامل تشغيل الأمان
لقراءة قواعد التصنيف: القارئ العمومي، قارئ الأمان
سحابات: جميع السحب التجارية

إعداد إدارة الأصول الهامة

  1. قم بتسجيل الدخول إلى بوابة Azure.

  2. انتقل إلى Microsoft Defender for Cloud>Environment الإعدادات.

  3. حدد الإطار المتجانب Resource criticality .

    Screenshot of the resource criticality tile.

  4. يتم فتح جزء إدارة الأصول الهامة. حدد Open Microsoft Defender portal."

    Screenshot of the critical asset management pane.

  5. ثم تصل إلى صفحة إدارة الأصول الهامة في مدخل Microsoft Defender XDR .

    Screenshot of critical asset management page.

  6. لإنشاء قواعد أصول هامة مخصصة لوضع علامة على مواردك كمواردهامة في Defender for Cloud، حدد زر إنشاء تصنيف جديد.

    Screenshot of Create a new classification button.

  7. أضف اسما ووصفا لتصنيفك الجديد، واستخدمه ضمن منشئ الاستعلام، وحدد Cloud resource لإنشاء قاعدة الأصول الهامة. بعد ذلك حدد التالي.

    Screenshot of how to create critical asset classification.

  8. في صفحة Preview assets ، يمكنك مشاهدة قائمة الأصول التي تطابق القاعدة التي قمت بإنشائها. بعد مراجعة الصفحة، حدد التالي.

    Screenshot of Preview assets page, showing a list of all assets that match the rule.

  9. في صفحة تعيين الأهمية ، قم بتعيين مستوى الأهمية لجميع الأصول المطابقة للقاعدة. بعد ذلك حدد التالي.

    A screenshot of the Assign criticality page.

  10. يمكنك بعد ذلك رؤية صفحة المراجعة والانتهاء . راجع النتائج، وبمجرد الموافقة، حدد إرسال.

    Screenshot of the Review and finish page.

  11. بعد تحديد إرسال، يمكنك إغلاق مدخل Microsoft Defender XDR . يجب الانتظار لمدة تصل إلى ساعتين حتى يتم وضع علامة على جميع الأصول المطابقة لقاعدة عملك على أنها حرجة.

إشعار

تنطبق قواعد الأصول الهامة على جميع الموارد في المستأجر التي تطابق شرط القاعدة.

عرض أصولك الهامة في Defender for Cloud

  1. بمجرد تحديث أصولك، انتقل إلى صفحة تحليل مسار الهجوم في Defender for Cloud. يمكنك مشاهدة جميع مسارات الهجوم إلى أصولك الهامة.

    Screenshot of attack path analysis page.

  2. إذا قمت بتحديد عنوان مسار هجوم، يمكنك رؤية تفاصيله. حدد الهدف، وضمن Insights - Critical resource، يمكنك مشاهدة معلومات وضع علامات الأصول الهامة.

    Screenshot of critical resource insights.

  3. في صفحة التوصيات من Defender for Cloud، حدد شعار Preview available لمشاهدة جميع التوصيات، والتي تم ترتيب أولوياتها الآن استنادا إلى أهمية الأصول.

    Screenshot of the recommendations page, showing critical resources.

  4. حدد توصية، ثم اختر علامة التبويب Graph . ثم اختر الهدف، وحدد علامة التبويب Insights . يمكنك مشاهدة معلومات وضع علامات الأصول الهامة.

    Screenshot of critical asset insights for recommendations.

  5. في صفحة المخزون في Defender for Cloud، يمكنك مشاهدة الأصول الهامة في مؤسستك.

    Screenshot of inventory page with critical assets tagged.

  6. لتشغيل استعلامات مخصصة على أصولك الهامة، انتقل إلى صفحة Cloud Security Explorer في Defender for Cloud.

    Screenshot of Cloud Security Explorer page with query for critical assets.

المحتوى ذو الصلة

لمزيد من المعلومات حول تحسين وضع أمان السحابة، راجع إدارة وضع الأمان السحابي (CSPM).