مشاركة عبر

نظرة عامة على إدارة الأصول الهامة

  • مقالة

في Microsoft Security Exposure Management، يمكنك تحديد الموارد وإدارتها كأصول هامة.

  • يساعد تحديد الأصول الهامة على ضمان حماية الأصول الأكثر أهمية في مؤسستك من مخاطر خرق البيانات والاضطرابات التشغيلية. يساهم تحديد الأصول الهامة في التوفر واستمرارية الأعمال.
  • يمكنك تحديد أولويات تحقيقات الأمان وتوصيات الوضع وخطوات المعالجة للتركيز على الأصول الهامة أولا.

إدارة التعرض الأمني حاليا في المعاينة العامة.

هام

تتعلق بعض المعلومات الواردة في هذه المقالة بالناتج الذي تم إصداره مسبقًا والذي قد يتم تعديله بشكل كبير قبل إصداره تجاريًا. لا تقدم Microsoft أي ضمانات، يتم التعبير عنها أو تضمينها، فيما يتعلق بالمعلومات المقدمة هنا.

التصنيفات المعرفة مسبقا

توفر Security Exposure Management كتالوجا غير مضمن لتصنيفات الأصول الهامة المعرفة مسبقا للأصول التي تتضمن الأجهزة والهويات وموارد السحابة. تتضمن التصنيفات المعرفة مسبقا ما يلي:

  • وحدات التحكم بالمجال
  • قواعد البيانات ذات البيانات الحساسة
  • مجموعات مثل Power Users
  • أدوار مثل مسؤول الدور المتميز

بالإضافة إلى ذلك، يمكنك إنشاء أصول حرجة مخصصة لتحديد أولويات ما تعتبره مؤسستك أمرا بالغ الأهمية عند تقييم التعرض والمخاطر.

تحديد الأصول الهامة

يمكن تحديد الأصول الهامة بطرق مختلفة:

  • تلقائيا: يستخدم الحل تحليلات متقدمة لتحديد الأصول الهامة تلقائيا داخل مؤسستك، بما يتماشى مع التصنيفات المعرفة مسبقا. وهذا يبسط عملية التعريف، مما يتيح لك تحديد الأصول التي تتطلب حماية متزايدة واهتماما فوريا.
  • مع الاستعلامات المخصصة: تتيح لك كتابة استعلامات مخصصة تحديد "جواهر التاج" الخاصة بمؤسستك استنادا إلى معاييرك الفريدة. باستخدام التحكم الدقيق، يمكنك التأكد من أنه يمكنك تركيز جهودك الأمنية بدقة حيثما تكون هناك حاجة إليها.
  • يدويا: راجع الأصول في مخزون الجهاز التي تم فرزها حسب مستوى الأهمية، وحدد الأصول التي تتطلب الاهتمام.

تصنيف الأصول

بعد تحديد الأصول الهامة للأعمال وتحديدها، تظهر أهمية الأصول مع معلومات الأصول الخاصة بك. يتم دمج أهمية الأصول في تجارب أخرى في مدخل Defender، مثل التتبع المتقدم ومخزون الجهاز ومسارات الهجوم التي تتضمن الأصول الهامة.

على سبيل المثال، في مخزون الجهاز، يتم عرض مستوى الأهمية.

لقطة شاشة لنافذة مخزون الجهاز. تتضمن الصورة التركيز على قسم مستوى الأهمية.

في مثال آخر، على خريطة سطح الهجوم، أثناء البحث عن التعرض للتهديدات وتحديد نقاط الاختناق، يشير لون الهالو المحيط بأيقونة الأصل ومؤشر التاج بصريا إلى مستوى الأهمية العالية.

لقطة شاشة لأصل تم عرضه في خريطة التعرض في سياق الاتصالات الأخرى. يظهر جهازان على الخريطة مستويات حرجة عالية.

العمل مع تصنيفات الأصول

يمكنك العمل مع إعدادات الأصول الهامة على النحو التالي:

  • الإنشاء التصنيفات المخصصة: يمكنك إنشاء تصنيفات أصول هامة جديدة للأجهزة والهويات وموارد السحابة، مصممة خصيصا لمؤسستك.
    • يمكنك استخدام منشئ الاستعلام لتعريف تصنيف جديد. على سبيل المثال، يمكنك إنشاء استعلام لتعريف الأجهزة ذات اصطلاح تسمية معين على أنها مهمة.
    • يعد إنشاء استعلامات تصنيف الأصول الهامة مفيدا أيضا للحالات المحدودة التي لا يتم فيها تحديد جميع الأصول ذات الفائدة.
  • إضافة أصول إلى التصنيفات: يمكنك إضافة الأصول يدويا إلى تصنيفات الأصول الهامة.
  • تعديل مستويات الأهمية: يمكنك اختيار تحرير مستويات الأهمية وفقا لملف تعريف المخاطر في مؤسستك.
  • تحرير التصنيفات المخصصة: يمكنك تحرير التصنيفات المخصصة وحذفها وإيقاف تشغيلها. لا يمكن تعديل التصنيفات المعرفة مسبقا.

مراجعة الأصول الهامة

يصنف منطق تصنيف الأصول الهامة أصولك وفقا لتصنيف معين.

قد لا تفي بعض الأصول التي تناسب التصنيف بحد التصنيف. على سبيل المثال، قد يكون الأصل وحدة تحكم بالمجال، ولكن قد لا يعتبر أحد الأصول الهامة في عملك. عندما لا تفي الأصول بحد التصنيف للأهمية، يمكنك اختيار إضافتها إلى التصنيف المحدد باستخدام ميزة مراجعة الأصول. تسمح لك هذه الميزة بإضافة أصول مدرجة استنادا إلى معايير الأهمية لمؤسستك.

مبادرة حماية الأصول الهامة

تساعدك مبادرة حماية الأصول الحرجة، في قسم المبادرات من رؤى التعرض في مدخل Microsoft Defender على التأكد من حماية الأصول الهامة لأعمالك من التهديدات.

  • توفر المبادرة مراقبة مستمرة لمرونة الأمان لأصولك الهامة، ما يوفر رؤى في الوقت الحقيقي حول فعالية تدابير الحماية الخاصة بك.
  • ضمن المبادرة، يمكنك الحصول على رؤية لجميع الأصول الهامة داخل مؤسستك، وتحديد الثغرات المحتملة في اكتشاف الأصول الهامة، وضبط تصنيفاتك وفقا لذلك.

الخطوات التالية

تصنيف الأصول الهامة.