مراجعة الأصول الهامة وتصنيفها
تساعد إدارة التعرض لأمان Microsoft على الحفاظ على أمان أصول الأعمال الهامة ومتاحة. توضح هذه المقالة كيفية العمل مع الأصول الهامة.
إدارة التعرض الأمني حاليا في المعاينة العامة.
هام
تتعلق بعض المعلومات الواردة في هذه المقالة بالناتج الذي تم إصداره مسبقًا والذي قد يتم تعديله بشكل كبير قبل إصداره تجاريًا. لا تقدم Microsoft أي ضمانات، يتم التعبير عنها أو تضمينها، فيما يتعلق بالمعلومات المقدمة هنا.
المتطلبات الأساسية
قبل البدء، تعرف على إدارة الأصول الهامة في Security Exposure Management.
راجع الأذونات المطلوبة للعمل مع الأصول الهامة.
عند تصنيف الأصول الهامة، ندعم الأجهزة التي تعمل بالإصدار 10.3740.XXXX من مستشعر Defender لنقطة النهاية أو أحدث. نوصي بتشغيل إصدار مستشعر أحدث، كما هو موضح في صفحة Defender لنقطة النهاية ما الجديد.
يمكنك التحقق من إصدار المستشعر الذي يعمل به الجهاز على النحو التالي:
على جهاز معين، استعرض للوصول إلى ملف MsSense.exe في C:\Program Files\Windows Defender Advanced Threat Protection. انقر بزر الماوس الأيمن فوق الملف، وحدد خصائص. في علامة التبويب تفاصيل ، تحقق من إصدار الملف.
بالنسبة لأجهزة متعددة، من الأسهل تشغيل استعلام Kusto تتبع متقدم للتحقق من إصدارات مستشعر الجهاز، كما يلي:
DeviceInfo | project DeviceName, ClientVersion
مراجعة الأصول الهامة
راجع الأصول الهامة على النحو التالي.
- في مدخل Microsoft Defender، حدد Settings > Microsoft XDR > Rules > Critical asset management.
- في صفحة إدارة الأصول الهامة ، راجع تصنيفات الأصول الهامة المحددة مسبقا والمخصصة، بما في ذلك عدد الأصول في التصنيف، وما إذا كانت الأصول قيد التشغيل أو خارجها، ومستويات الأهمية.
ملاحظة
يمكنك أيضا رؤية الأصول الهامة في أجهزة >الأصول >تصنف الأصول الهامة. بالإضافة إلى ذلك، يمكنك عرض مبادرة حماية الأصول الحرجة في رؤى التعرض -> المبادرات.
طلب تصنيف جديد محدد مسبقا
طلب تصنيف جديد محدد مسبقا كما يلي.
في صفحة Critical asset management ، حدد Suggest new classification.
املأ التصنيف الذي ترغب في رؤيته ثم حدد إرسال الطلب.
الإنشاء تصنيف مخصص
الإنشاء تصنيف مخصص كما يلي.
في صفحة إدارة الأصول الهامة، حدد الإنشاء تصنيف جديد.
في صفحة الإنشاء تصنيف الأصول الهامة، أكمل المعلومات التالية لتعيين معايير التصنيف الخاصة بك:
- الاسم - اسم تصنيف جديد.
- الوصف - وصف تصنيف جديد.
-
منشئ الاستعلام
- استخدم منشئ الاستعلام لتعريف تصنيف جديد، على سبيل المثال، "وضع علامة على جميع الأجهزة ذات اصطلاح تسمية معين على أنها مهمة."
- إضافة عامل تصفية منطقي واحد أو أكثر يتم تعريفه لكل جهاز أو هوية أو مورد سحابي.
- بعد تعيين المعايير، حدد التالي.
- في الصفحات التالية، معاينة الأصول المتأثرة، وتعيين مستوى الأهمية.
تعيين مستويات الأصول الهامة
تعيين المستويات كما يلي.
في صفحة إدارة الأصول الهامة ، حدد تصنيف الأصول الهامة.
في علامة التبويب نظرة عامة ، حدد مستوى الأهمية المطلوب.
حدد حفظ.
ملاحظة
يمكنك تعيين المستويات الهامة يدويا في مخزون الجهاز. نوصي بإنشاء قواعد الأهمية التي تسمح بالتطبيق الواسع للمستويات الحرجة عبر الأصول.
تحرير التصنيفات المخصصة
تحرير التصنيفات المخصصة كما يلي.
- في صفحة إدارة الأصول الهامة ، استعرض للوصول إلى التصنيف الذي تريد تعديله. يمكن تحرير التصنيفات المخصصة فقط أو حذفها.
- حدد تحرير أو حذف أو إيقاف تشغيل.
إضافة أصول إلى التصنيفات
في صفحة إدارة الأصول الهامة ، حدد تصنيف الأصول ذات الصلة.
لمشاهدة جميع الأصول في التصنيف، حدد علامة التبويب نظرة عامة أو الأصول .
راجع قائمة الأصول.
للموافقة على الأصول التي تناسب التصنيف ولكنها خارج الحد، استعرض للوصول إلى الأصول للمراجعة.
راجع الأصول المدرجة. حدد زر الجمع بجوار الأصول التي تريد إضافتها.
ملاحظة
تظهر الأصول المراد مراجعتها فقط عندما تكون هناك أصول لمراجعتها.
يمكنك تغيير مستويات الأهمية وإيقاف تشغيل جميع الأصول. يمكنك أيضا تحرير الأصول الهامة المخصصة وحذفها.
الفرز حسب الأهمية
- حدد الأجهزة في مخزون الأجهزة.
- فرز حسب مستوى الأهمية لعرض الأصول الحرجة للأعمال بمستوى "عال جدا" من الأهمية.
الخطوات التالية
تعرف على محاكاة مسارات الهجوم.